Описание
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.01.05 (включая)
Одновременно
cpe:2.3:o:bosch:pra-es8p2s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bosch:pra-es8p2s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00174
Низкий
4.8 Medium
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-250
CWE-269
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The Bosch Ethernet switch PRA-ES8P2S with software version 1.01.05 runs its web server with root privilege. In combination with CVE-2022-23534 this could give an attacker root access to the switch.
CVSS3: 8.1
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии до уровня root
EPSS
Процентиль: 39%
0.00174
Низкий
4.8 Medium
CVSS3
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-250
CWE-269