Уязвимость CVE-2021-23859 - Каталог уязвимостей Сканер-ВС

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.5высокий3.x

0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x

7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0

5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P

Описание

Неаутентифицированный злоумышленник может отправить специальный HTTP-запрос, который приводит к сбою службы. В случае автономного VRM или BVMS с установленным VRM этот сбой также открывает возможность отправлять дальнейшие неаутентифицированные команды в службу. На некоторых продуктах интерфейс доступен только локально, что снижает базовую оценку CVSS. Список измененных оценок CVSS см. в официальном приложении Bosch Advisory Appendix chapter Modified CVSS Scores for CVE-2021-23859.

Источники

nvd

CWE

CWE-703

Уязвимое ПО (6)

Тип: Конфигурация

Поставщик: bosch

Продукт: access_easy_controller_firmware

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:bosch:access_easy_controller_firmware:*:*:*:*:*:*:*:*",          "versionEndIncluding": "2.9.1.0",          "v...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:bosch:access_easy_controller_firmware:*:*:*:*:*:*:*:*",          "versionEndIncluding": "2.9.1.0",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:h:bosch:access_easy_controller:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: bosch

Продукт: access_professional_edition

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:building_integration_system:*:*:*:*:*:*:*:*",      "versionEndIncluding": "4.9",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager_exporter:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.10.0008",      "versionStartIncluding": "2.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: bosch

Продукт: bosch_video_management_system

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndIncluding": "9.0",          "vulnera...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndIncluding": "9.0",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndExcluding": "10.0.2",          "versionStartIncluding": "10.0",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:10.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:11.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.81",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.82.0057",          "versionStartIncluding": "3.82",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.83.0021",          "versionStartIncluding": "3.83",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "4.00.0070",          "versionStartIncluding": "4.0",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:bosch:divar_ip_5000_firmware:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:bosch:divar_ip_7000_firmware:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: bosch

Продукт: building_integration_system

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:building_integration_system:*:*:*:*:*:*:*:*",      "versionEndIncluding": "4.9",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager_exporter:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.10.0008",      "versionStartIncluding": "2.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: bosch

Продукт: video_recording_manager

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndIncluding": "9.0",          "vulnera...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndIncluding": "9.0",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:*:*:*:*:*:*:*:*",          "versionEndExcluding": "10.0.2",          "versionStartIncluding": "10.0",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:10.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:bosch_video_management_system:11.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.81",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.82.0057",          "versionStartIncluding": "3.82",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "3.83.0021",          "versionStartIncluding": "3.83",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:*",          "versionEndIncluding": "4.00.0070",          "versionStartIncluding": "4.0",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:bosch:divar_ip_5000_firmware:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:bosch:divar_ip_7000_firmware:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: bosch

Продукт: video_recording_manager_exporter

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:bosch:access_professional_edition:*:*:*:*:*:*:*:*",      "versionEndIncluding": "3.8.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:building_integration_system:*:*:*:*:*:*:*:*",      "versionEndIncluding": "4.9",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:bosch:video_recording_manager_exporter:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.10.0008",      "versionStartIncluding": "2.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2021-23859

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Уязвимое ПО (6)