exploitDog

CVE-2020-6785

Опубликовано: 25 мар. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

Loading a DLL through an Uncontrolled Search Path Element in Bosch BVMS and BVMS Viewer in versions 10.1.0, 10.0.1, 10.0.0 and 9.0.0 and older potentially allows an attacker to execute arbitrary code on a victim's system. This affects both the installer as well as the installed application. This also affects Bosch DIVAR IP 7000 R2, Bosch DIVAR IP all-in-one 5000 and Bosch DIVAR IP all-in-one 7000 with installers and installed BVMS versions prior to BVMS 10.1.1.

Ссылки

https://psirt.bosch.com/security-advisories/bosch-sa-835563-bt.html
Vendor Advisory
https://psirt.bosch.com/security-advisories/bosch-sa-835563-bt.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия до 9.0 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.2 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.1 (включая) до 10.1.1 (исключая)

cpe:2.3:h:bosch:divar_ip_7000_r2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия до 9.0 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.2 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.1 (включая) до 10.1.1 (исключая)

cpe:2.3:h:bosch:divar_ip_all-in-one_5000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия до 9.0 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.2 (исключая)

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 10.1 (включая) до 10.1.1 (исключая)

cpe:2.3:h:bosch:divar_ip_all-in-one_7000:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:*

Версия до 9.0 (исключая)

cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.0.2 (исключая)

cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:*

Версия от 10.1.0 (включая) до 10.1.1 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-vp6p-847f-22m3

github

больше 3 лет назад

Loading a DLL through an Uncontrolled Search Path Element in Bosch BVMS and BVMS Viewer in versions 10.1.0, 10.0.1, 10.0.0 and 9.0.0 and older potentially allows an attacker to execute arbitrary code on a victim's system. This affects both the installer as well as the installed application. This also affects Bosch DIVAR IP 7000 R2, Bosch DIVAR IP all-in-one 5000 and Bosch DIVAR IP all-in-one 7000 with installers and installed BVMS versions prior to BVMS 10.1.1.

EPSS

Процентиль: 19%

0.00061

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

CWE-427