Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35867

Опубликовано: 18 дек. 2023
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

An improper handling of a malformed API answer packets to API clients in Bosch BT software products can allow an unauthenticated attacker to cause a Denial of Service (DoS) situation. To exploit this vulnerability an attacker has to replace an existing API server e.g. through Man-in-the-Middle attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:bosch:building_integration_system_video_engine:*:*:*:*:*:*:*:*
Версия до 5.0.1 (включая)
Конфигурация 2
cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
Конфигурация 3
cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
Конфигурация 4
cpe:2.3:a:bosch:configuration_manager:*:*:*:*:*:*:*:*
Версия до 7.62 (включая)
Конфигурация 5

Одновременно

cpe:2.3:o:bosch:divar_ip_7000_r2_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_7000_r2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:bosch:divar_ip_all-in-one_4000_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_all-in-one_4000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:bosch:divar_ip_all-in-one_5000_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_all-in-one_5000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:bosch:divar_ip_all-in-one_6000_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_all-in-one_6000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:bosch:divar_ip_all-in-one_7000_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_all-in-one_7000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:bosch:divar_ip_all-in-one_7000_r3_firmware:*:*:*:*:*:*:*:*
Версия до 12.0 (включая)
cpe:2.3:h:bosch:divar_ip_all-in-one_7000_r3:-:*:*:*:*:*:*:*
Конфигурация 11
cpe:2.3:a:bosch:intelligent_insights:*:*:*:*:*:*:*:*
Версия до 1.0.3.14 (включая)
Конфигурация 12
cpe:2.3:a:bosch:_onvif_camera_event_driver_tool:*:*:*:*:*:*:*:*
Версия до 2.0.0.8 (включая)
Конфигурация 13
cpe:2.3:a:bosch:project_assistant:*:*:*:*:*:*:*:*
Версия до 2.3 (включая)
Конфигурация 14
cpe:2.3:a:bosch:video_security_client:*:*:*:*:*:*:*:*
Версия до 3.3.5 (включая)

EPSS

Процентиль: 25%
0.00083
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-703
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-hj54-qg34-2jrm

CVSS3: 5.9
github
около 2 лет назад

An improper handling of a malformed API answer packets to API clients in Bosch BT software products can allow an unauthenticated attacker to cause a Denial of Service (DoS) situation. To exploit this vulnerability an attacker has to replace an existing API server e.g. through Man-in-the-Middle attacks.

EPSS

Процентиль: 25%
0.00083
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-703
NVD-CWE-Other