Описание
Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Вендор
Bosch
Наименование ПО
NEXO-OS
Версия ПО
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
от 1000 до 1500-SP2 включительно (NEXO-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Bosch NEXO-OS от 1000 до 1500-SP2 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Обновление программного обеспечения NEXO-OS до версии 1.500-SP3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00663
Низкий
8.1 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
около 2 лет назад
The vulnerability allows a remote attacker to authenticate to the web application with high privileges through multiple hidden hard-coded accounts.
CVSS3: 8.1
github
около 2 лет назад
The vulnerability allows a remote attacker to authenticate to the web application with high privileges through multiple hidden hard-coded accounts.
EPSS
Процентиль: 71%
0.00663
Низкий
8.1 High
CVSS3
7.6 High
CVSS2