Описание
A command injection vulnerability exists in Bosch IP cameras that allows an authenticated user with administrative rights to run arbitrary commands on the OS of the camera.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.90 (включая)
Одновременно
cpe:2.3:o:bosch:cpp13_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp13:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 8.20 (включая) до 8.81 (включая)
Одновременно
cpe:2.3:o:bosch:cpp14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bosch:cpp14:-:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
7.2 High
CVSS3
Дефекты
CWE-20
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
около 2 лет назад
A command injection vulnerability exists in Bosch IP cameras that allows an authenticated user with administrative rights to run arbitrary commands on the OS of the camera.
EPSS
Процентиль: 33%
0.00131
Низкий
7.2 High
CVSS3
Дефекты
CWE-20
CWE-77