BDU:2023-00801

Опубликовано: 21 дек. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость панели управления микропрограммного обеспечения коммуникационных Ethernet-модулей Bosch B420 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов

Вендор

Bosch

Наименование ПО

Bosch B420

Версия ПО

02.02.0001 (Bosch B420)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Организационные меры:

Рекомендуется использовать аналогичный программный продукт

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-47648
CVE

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-47648

CVSS3: 7.6

nvd

почти 3 года назад

An Improper Access Control vulnerability allows an attacker to access the control panel of the B420 without requiring any sort of authorization or authentication due to the IP based authorization. If an authorized user has accessed a publicly available B420 product using valid credentials, an insider attacker can gain access to the same panel without requiring any sort of authorization. The B420 module was already obsolete at the time this vulnerability was found (The End of Life announcement was made in 2013).

GHSA-c56p-rh7r-f3v9

CVSS3: 8.8

github