BDU:2024-00508

Опубликовано: 08 янв. 2024

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы в файловой системе с помощью специально созданного URL-адреса или HTTP-запроса

Вендор

Bosch

Наименование ПО

NEXO-OS

Версия ПО

от 1000 до 1500-SP2 включительно (NEXO-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Bosch NEXO-OS от 1000 до 1500-SP2 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- использование средств межсетевого экранирования;

- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-48258
CVE

EPSS

Процентиль: 63%

0.00443

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2023-48258

CVSS3: 5.5

nvd

около 2 лет назад

The vulnerability allows a remote attacker to delete arbitrary files on the file system via a crafted URL or HTTP request through a victim’s session.

GHSA-gr96-fpfj-f56j