CVE-2023-32229

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

Due to an error in the software interface to the secure element chip on Bosch IP cameras of family CPP13 and CPP14, the chip can be permanently damaged when enabling the Stream security option (signing of the video stream) with option MD5, SHA-1 or SHA-256.

Ссылки

https://psirt.bosch.com/security-advisories/BOSCH-SA-435698-BT.html
Vendor Advisory
https://psirt.bosch.com/security-advisories/BOSCH-SA-435698-BT.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bosch:cpp13_firmware:*:*:*:*:*:*:*:*

Версия до 8.48.0017 (исключая)

Одно из

cpe:2.3:h:bosch:autodome_7000i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_7100_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:autodome_inteox_7000i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:dinion_inteox_7100i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_inteox_7100i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:mic_inteox_7100i:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:bosch:cpp14_firmware:*:*:*:*:*:*:*:*

Версия от 8.50 (включая) до 8.80.0090 (исключая)

Одно из

cpe:2.3:h:bosch:dinion_7100i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_indoor_5100i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_indoor_5100i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_multi_7000i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_multi_7000i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_outdoor_5100i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_outdoor_5100i_ir:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_panoramic_5100i:-:*:*:*:*:*:*:*

cpe:2.3:h:bosch:flexidome_panoramic_5100i_ir:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00128

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1246

CWE-400

Связанные уязвимости

GHSA-m325-8p6v-xm3f

CVSS3: 4.9

github

больше 2 лет назад

EPSS

Процентиль: 32%

0.00128

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1246

CWE-400