Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Bosch (CVE-2023-45844)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2023
Última modificación:
10/09/2024

Descripción

La vulnerabilidad permite a un usuario con pocos privilegios que tiene acceso al dispositivo cuando está bloqueado en modo quiosco instalar una aplicación Android arbitraria y aprovecharla para tener acceso a configuraciones críticas del dispositivo, como la administración de energía del dispositivo o, eventualmente, la configuración segura del dispositivo (depuración ADB). .

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2107:-:*:*:*:*:*:*:*
cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2107_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2110:-:*:*:*:*:*:*:*
cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2115:-:*:*:*:*:*:*:*
cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2115_firmware:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información