Описание
Уязвимость программного обеспечения для организации интерком-связи RTS VLink Virtual Matrix и сервера программного обеспечения для организации IP-диспетчерской связи Telex Remote Dispatch Console связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Bosch
Наименование ПО
RTS VLink Virtual Matrix
Telex Remote Dispatch Console
Версия ПО
до 6.6.0 (RTS VLink Virtual Matrix)
до 1.3.0 (Telex Remote Dispatch Console)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/bosch-sa-992447-bt.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00509
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 10
nvd
8 месяцев назад
Remote code execution that allows unauthorized users to execute arbitrary code on the server machine.
CVSS3: 10
github
8 месяцев назад
Remote code execution that allows unauthorized users to execute arbitrary code on the server machine.
EPSS
Процентиль: 66%
0.00509
Низкий
10 Critical
CVSS3
10 Critical
CVSS2