CVE-2019-11602

Опубликовано: 21 авг. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Leakage of stack traces in remote access to backup & restore in earlier versions than ProSyst mBS SDK 8.2.6 and Bosch IoT Gateway Software 9.2.0 allows remote attackers to gather information about the file system structure.

Ссылки

https://psirt.bosch.com/Advisory/BOSCH-SA-562575.html
Vendor Advisory
https://psirt.bosch.com/Advisory/BOSCH-SA-562575.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bosch:iot_gateway_software:*:*:*:*:*:*:*:*

Версия до 9.2.0 (исключая)

cpe:2.3:a:bosch:prosyst_mbs_sdk:*:*:*:*:*:*:*:*

Версия до 8.2.6 (исключая)

EPSS

Процентиль: 42%

0.002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

GHSA-fv3x-mpf8-9x2h