Описание
By executing a special command, an user with administrative rights can get access to extended debug functionality on the VRM allowing an impact on integrity or availability of the installed software. This issue also affects installations of the DIVAR IP and BVMS with VRM installed.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0 (включая)Версия от 10.0 (включая) до 10.0.2 (исключая)Версия до 3.81 (включая)Версия от 3.82 (включая) до 3.82.0057 (включая)Версия от 3.83 (включая) до 3.83.0021 (включая)Версия от 4.0 (включая) до 4.00.0070 (включая)
Одновременно
Одно из
cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:bosch_video_management_system:10.1:*:*:*:*:*:*:*
cpe:2.3:a:bosch:bosch_video_management_system:11.0:*:*:*:*:*:*:*
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:bosch:divar_ip_5000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:bosch:divar_ip_7000_firmware:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00304
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-489
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.5
github
около 4 лет назад
By executing a special command, an user with administrative rights can get access to extended debug functionality on the VRM allowing an impact on integrity or availability of the installed software. This issue also affects installations of the DIVAR IP and BVMS with VRM installed.
EPSS
Процентиль: 53%
0.00304
Низкий
6.5 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-489
NVD-CWE-Other