CVE-2023-28175

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 7.7

EPSS Низкий

Описание

Improper Authorization in SSH server in Bosch VMS 11.0, 11.1.0, and 11.1.1 allows a remote authenticated user to access resources within the trusted internal network via a port forwarding request.

Ссылки

https://psirt.bosch.com/security-advisories/BOSCH-SA-025794-bt.html
Vendor Advisory
https://psirt.bosch.com/security-advisories/BOSCH-SA-025794-bt.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:*

Версия от 7.5 (включая) до 11.1.1 (включая)

cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:*

Версия от 7.5 (включая) до 11.1.1 (включая)

Одно из

cpe:2.3:h:bosch:divar_ip_4000:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_5000:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_6000:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_7000:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_7000_r2:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_7000_r3:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:bosch:divar_ip_3000_firmware:*:*:*:*:*:*:*:*

Версия от 7.5 (включая) до 8.0 (включая)

cpe:2.3:h:bosch:divar_ip_3000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:bosch:divar_ip_6000_firmware:11.1.1:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_6000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:bosch:divar_ip_4000_firmware:11.1.1:*:*:*:*:*:*:*

cpe:2.3:h:bosch:divar_ip_4000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:bosch:divar_ip_5000_firmware:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 11.1.1 (включая)

cpe:2.3:h:bosch:divar_ip_5000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:bosch:divar_ip_7000_r2_firmware:*:*:*:*:*:*:*:*

Версия от 7.5 (включая) до 11.1.1 (включая)

cpe:2.3:h:bosch:divar_ip_7000_r2:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:bosch:divar_ip_7000_firmware:*:*:*:*:*:*:*:*

Версия от 7.5 (включая) до 8.0 (включая)

cpe:2.3:h:bosch:divar_ip_7000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:bosch:divar_ip_7000_r3_firmware:*:*:*:*:*:*:*:*

Версия от 10.1.1 (включая) до 11.1.1 (включая)

cpe:2.3:h:bosch:divar_ip_7000_r3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

7.1 High

CVSS3

7.7 High

CVSS3

Дефекты

CWE-200

CWE-863

Связанные уязвимости

GHSA-vjwh-p6r4-4q46

CVSS3: 7.1

github

больше 2 лет назад

Improper Authorization in SSH server in Bosch VMS 11.0, 11.1.0, and 11.1.1 allows a remote authenticated user to access resources within the trusted internal network via a port forwarding request.

BDU:2023-03412

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость SSH-сервера программного обеспечения управления системой видеонаблюдения Bosch BVMS, позволяющая нарушителю получить несанкционированный доступ к сети

EPSS

Процентиль: 35%

0.00144

Низкий

7.1 High

CVSS3

7.7 High

CVSS3

Дефекты

CWE-200

CWE-863