Inyección de comandos en Network Synchronizer de Bosch
Fecha de publicación 21/03/2024
Importancia
4 - Alta
Recursos Afectados
Versiones anteriores a la 9.30 para:
- Bosch Network Synchronizer Enterprise;
- Bosch Network Synchronizer Standard.
Descripción
Bosch ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autorizado, acceso completo al dispositivo.
Solución
Actualice Bosch Network Synchronizer a la versión 9.30.52153 (versión del instalador 9.30.52302).
Detalle
La vulnerabilidad de severidad alta detectada podría permitir inyección de comandos en la interfaz de diagnóstico de Bosch Network Synchronizer lo que provocaría que un usuario, no autenticado, tuviese acceso completo al dispositivo.
Listado de referencias