bdu,nvd

Bosch

Уязвимости

136

Эксплуатируемые

Критический

Высокий

Топ продуктов

Топ уязвимостей

CVE-2020-6779Использование жестко закодированных учетных данных в базе данных сервера Bosch FSM-2500 и сервера Bosch FSM-5000 до версии 5.2 включительно позволяет неаутентифицированному удаленному злоумышленнику войти в базу данных с правами администратора. Это может привести к полному нарушению конфиденциальности и целостности хранимых данных, а также к высокому влиянию на доступность самой базы данных. Кроме того, злоумышленник может выполнять произвольные команды в базовой операционной системе.

BDU:2025-08212Уязвимость программного обеспечения для организации интерком-связи RTS VLink Virtual Matrix и сервера программного обеспечения для организации IP-диспетчерской связи Telex Remote Dispatch Console связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2019-11898Несанкционированные права администратора APE могут быть получены путем обратного проектирования одного из инструментов службы APE. Инструмент службы прекращен в Bosch Access Professional Edition (APE) 3.8.

CVE-2023-48266Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку типа "отказ в обслуживании" (DoS) или, возможно, получить удаленное выполнение кода (RCE) с помощью специально созданного сетевого запроса.

CVE-2023-48265Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку типа "отказ в обслуживании" (DoS) или, возможно, получить удаленное выполнение кода (RCE) с помощью специально созданного сетевого запроса.

CVE-2023-48264Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку типа "отказ в обслуживании" (DoS) или, возможно, получить удаленное выполнение кода (RCE) с помощью специально созданного сетевого запроса.

CVE-2023-48263Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку типа "отказ в обслуживании" (DoS) или, возможно, получить удаленное выполнение кода (RCE) с помощью специально созданного сетевого запроса.

CVE-2023-48262Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку типа "отказ в обслуживании" (DoS) или, возможно, получить удаленное выполнение кода (RCE) с помощью специально созданного сетевого запроса.

CVE-2023-48251Уязвимость позволяет удаленному злоумышленнику пройти аутентификацию в службе SSH с привилегиями root через скрытую жестко закодированную учетную запись.

CVE-2023-48250Уязвимость позволяет удаленному злоумышленнику пройти аутентификацию в веб-приложении с высокими привилегиями через несколько скрытых жестко закодированных учетных записей.

CVE-2023-48245Уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику загружать произвольные файлы в контексте пользователя ОС приложения (“root”) через специально созданный HTTP-запрос.

CVE-2022-32535Ethernet-коммутатор Bosch PRA-ES8P2S с версией программного обеспечения 1.01.05 запускает свой веб-сервер с правами root. В сочетании с CVE-2022-23534 это может предоставить злоумышленнику root-доступ к коммутатору.

CVE-2022-32534Было обнаружено, что Ethernet-коммутатор Bosch PRA-ES8P2S с версией программного обеспечения 1.01.05 и более ранними версиями уязвим для внедрения команд через свой веб-интерфейс диагностики. Это позволяет выполнять команды shell.

CVE-2021-23857Вход в систему с использованием хеша: процедура входа в систему позволяет клиенту войти в систему не с помощью пароля, а с помощью хеша пароля. В сочетании с CVE-2021-23858 это позволяет злоумышленнику впоследствии войти в систему.

CVE-2021-23853В IP-камерах Bosch неправильная проверка заголовка HTTP позволяет злоумышленнику внедрять произвольные заголовки HTTP через специально созданные URL-адреса.

CVE-2020-6770Десериализация ненадежных данных в BVMS Mobile Video Service (BVMS MVS) позволяет неаутентифицированному удаленному злоумышленнику выполнить произвольный код в системе. Это затрагивает Bosch BVMS версий 10.0 <= 10.0.0.1225, 9.0 <= 9.0.0.827, 8.0 <= 8.0.0.329 и 7.5 и более старых. Это затрагивает Bosch DIVAR IP 3000 и DIVAR IP 7000, если установлена уязвимая версия BVMS.

CVE-2019-6957Недавно обнаруженная уязвимость безопасности затрагивает все версии Bosch Video Management System (BVMS) 9.0 и ниже, DIVAR IP 2000, 3000, 5000 и 7000, Video Recording Manager (VRM), Video Streaming Gateway (VSG), Configuration Manager, Building Integration System (BIS) с Video Engine, Access Professional Edition (APE), Access Easy Controller (AEC), Bosch Video Client (BVC) и Video SDK (VSDK). Уязвимость потенциально позволяет несанкционированное выполнение кода в системе через сетевой интерфейс.

CVE-2019-11684Неправильный контроль доступа в RCP+ сервере компонента Bosch Video Recording Manager (VRM) предоставляет произвольный и не прошедший проверку подлинности доступ к ограниченному подмножеству сертификатов, хранящихся в базовой операционной системе Microsoft Windows. Исправленные версии реализуют измененные проверки подлинности. Предыдущие версии программного обеспечения VRM версии 3.70 считаются незатронутыми. Эта уязвимость затрагивает VRM v3.70.x, v3.71 < v3.71.0034 и v3.81 < 3.81.0050; DIVAR IP 5000 3.80 < 3.80.0039; BVMS все версии, использующие VRM.

CVE-2018-20299Проблема обнаружена в нескольких камерах Bosch Smart Home (360-градусная комнатная камера и уличная камера Eyes) с прошивкой до 6.52.4. Злонамеренный клиент потенциально может успешно выполнить несанкционированное выполнение кода на устройстве через сетевой интерфейс, поскольку в анализаторе RCP+ веб-сервера присутствует переполнение буфера.

CVE-2018-19036Проблема обнаружена в нескольких IP-камерах Bosch для версий прошивки 6.32 и выше. Злонамеренный клиент потенциально может добиться несанкционированного выполнения кода на устройстве через сетевой интерфейс.

BDU:2024-00513Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса

BDU:2024-00512Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса

BDU:2024-00511Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса

BDU:2024-00510Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса

BDU:2024-00509Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса

Открыть в каталоге с фильтром по вендору →