Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32540

Опубликовано: 30 сент. 2022
Источник: nvd
CVSS3: 7.4
CVSS3: 5.9
EPSS Низкий

Описание

Information Disclosure in Operator Client application in BVMS 10.1.1, 11.0 and 11.1.0 and VIDEOJET Decoder VJD-7513 versions 10.23 and 10.30 allows man-in-the-middle attacker to compromise confidential video stream. This is only applicable for UDP encryption when target system contains cameras with platform CPP13 or CPP14 and firmware version 8.x.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
Версия от 10.1 (включая) до 10.1.1 (включая)
cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
Версия от 11.1 (включая) до 11.1.0 (включая)
cpe:2.3:a:bosch:bosch_video_management_system:11.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:bosch:videojet_decoder_7513_firmware:10.23.0002:*:*:*:*:*:*:*
cpe:2.3:o:bosch:videojet_decoder_7513_firmware:10.30.0005:*:*:*:*:*:*:*
cpe:2.3:h:bosch:videojet_decoder_7513:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00137
Низкий

7.4 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-200
CWE-200

Связанные уязвимости

github логотип

GHSA-4wx7-2657-7ph3

CVSS3: 5.9
github
больше 3 лет назад

Information Disclosure in Operator Client application in BVMS 10.1.1, 11.0 and 11.1.0 and VIDEOJET Decoder VJD-7513 versions 10.23 and 10.30 allows man-in-the-middle attacker to compromise confidential video stream. This is only applicable for UDP encryption when target system contains cameras with platform CPP13 or CPP14 and firmware version 8.x.

EPSS

Процентиль: 34%
0.00137
Низкий

7.4 High

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-200
CWE-200