exploitDog

CVE-2022-36301

Опубликовано: 01 авг. 2022

Источник: nvd

CVSS3: 9.8

CVSS3: 7.5

EPSS Низкий

Описание

BF-OS version 3.x up to and including 3.83 do not enforce strong passwords which may allow a remote attacker to brute-force the device password.

Ссылки

https://psirt.bosch.com/security-advisories/bosch-sa-013924-bt.html
Vendor Advisory
https://psirt.bosch.com/security-advisories/bosch-sa-013924-bt.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:bosch:bf-os:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.83 (включая)

EPSS

Процентиль: 53%

0.00303

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-521

CWE-521

Связанные уязвимости

GHSA-6ch7-g4hp-5567

CVSS3: 7.5

github

больше 3 лет назад

BF-OS version 3.x up to and including 3.83 do not enforce strong passwords which may allow a remote attacker to brute-force the device password.

EPSS

Процентиль: 53%

0.00303

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-521

CWE-521