Control de accesos inadecuado en Video Recording Manager de Bosch
Fecha de publicación
10/05/2019
Importancia
5 - Crítica
Recursos Afectados
- Bosch Diver IP 5000 versiones 3.80.0033, 3.80.0035 y 3.80.0037.
- Bosch Video Recording Manager versiones 3.70.0056, 3.70.0058, 3.70.0060, 3.70.0062, 3.71.0022, 3.71.0029, 3.71.0031, 3.71.0032, 3.81.0032, 3.81.0038, 3.81.0048.
- Bosch Video Management System versiones 7.5 y 8.0, las cuales emplean las siguientes versiones vulnerables de VRM: 3.70.0056, 3.70.0058, 3.70.0060, 3.70.0062, 3.71.0022, 3.71.0029, 3.71.0031, 3.71.0032.
- Bosch Video Management System versión 9.0, la cual emplea las siguientes versiones vulnerables de VRM: 3.81.0032, 3.81.0038, 3.81.0048.
Descripción
Bosch ha reportado una vulnerabilidad de tipo control de accesos inadecuado que afecta a su software Video Recording Manager (VRM) y que podría permitir a un atacante remoto sin autenticación el acceso a un subconjunto limitado de certificados.
Solución
Para sus productos Bosch recomienda:
- Para DIVAR IP 5000 3.80, actualizar a la versión de firmware 3.80.0039
- Para Video Recording Manager:
- versión 3.70, actualizar a la versión 3.71.0034.
- versión 3.71, actualizar a la versión 3.71.0034.
- versión 3.81, actualizar a la versión 3.81.0050.
- Para Bosch Video Management System:
- versiones 7,5 y 8.0, actualizar VRM a 3.71.0034.
- versión 9.0, actualizar VRM a 3.81.0050.
Detalle
- Existe una vulnerabilidad de tipo control de acceso inadecuado que afecta al software Video Recording Manager de Bosch y que podría permitir a un atacante el acceso de manera remota y sin autenticación a un subconjunto de certificados almacenados en el sistema operativo. Se ha asignado el identificador CVE-2019-11684 para esta vulnerabilidad.
Listado de referencias
Etiquetas