Описание
Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных путем отправки специально сформированного HTTP-запроса
Вендор
Bosch
Наименование ПО
NEXO-OS
Версия ПО
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Обновление программного обеспечения NEXO-OS до версии 1.500-SP3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00242
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 2 лет назад
The vulnerability allows a remote unauthenticated attacker to read arbitrary content of the results database via a crafted HTTP request.
CVSS3: 5.3
github
около 2 лет назад
The vulnerability allows a remote unauthenticated attacker to read arbitrary content of the results database via a crafted HTTP request.
EPSS
Процентиль: 47%
0.00242
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2