Desbordamiento de búfer en cámaras IP de Bosch
Fecha de publicación 13/12/2018
Importancia
5 - Crítica
Recursos Afectados
- Common Product Platform 7.3 (CPP7.3)
- AUTODOME IP 4000i, 5000i, starlight 5000i (IR) y starlight 7000i
- DINION IP bullet 4000i, 5000i y 6000i
- FLEXIDOME IP 4000i y 5000i
- MIC IP starlight 7000i y fusion 9000i
- CPP7:
- DINION IP starlight 6000 y 7000
- DINION IP thermal 8000
- FLEXIDOME IP starlight 6000 y 7000
- CPP6:
- DINION IP starlight 8000 12MP y ultra 8000 12MP
- FLEXIDOME IP panoramic 6000 12MP 180, 360, 180 IVA y 360 IVA
- FLEXIDOME IP panoramic 7000 12MP 180, 360, 180 IVA y 360 IVA
- AVIOTEC IP starlight 8000
- CPP4:
- AUTODOME IP 4000 HD, 5000 HD, 5000 IR y serie 7000
- DINION HD 1080p, 1080p HDR, 720p
- DINION imager 9000 HD
- DINION IP bullet 4000, 4000 HD, 5000, 5000 HD, 5000 MP y starlight 7000 HD
- EXTEGRA IP dynamic 9000 y starlight 9000
- FLEXIDOME corner 9000 MP
- FLEXIDOME HD 1080p, 1080p HDR y 720p
- FLEXIDOME IP panoramic 5000
- FLEXIDOME IP indoor 5000 HD, 5000 MP, 4000 HD, 4000 IR,
- FLEXIDOME IP outdoor 4000 HD, 4000 IR, 5000 HD, 5000 MP
- FLEXIDOME IP micro 5000 HD, 5000 MP, 2000 HD y 2000 IP
- IP bullet 4000 HD y 5000 HD
- IP micro 2000 y 2000 HD
- MIC IP dynamic 7000 y starlight 7000
- TINYON IP 2000 family
- Vandal-proof FLEXIDOME HD 1080p, 1080p HDR y 720p
Descripción
- Un investigador independiente ha identificado una vulnerabilidad de desbordamiento de búfer en cámaras IP de Bosch que podría permitir a un atacante ejecutar código remoto en los dispositivos afectados.
Solución
- Bosh recomienda actualizar el firmware de los dispositivos a las siguientes actualizaciones:
- Las versiones de firmware que solucionan esta vulnerabilidad son 6.51.0028, 6.50.0133, 6.44.0027 para todos los CPP
- Bosch también aconseja una versión concreta dependiendo de la versión de BVMS (Bosch Video Management System) utilizada:
- BVMS 7.0, 7.5, y 8.0: versión 6.44.0027 para todos los CPP
- BVMS 9.0: versión 6.51.0028 para todos los CPP
Detalle
Listado de referencias
Etiquetas