Múltiples vulnerabilidades en Access Professional Edition de Bosch

Fecha de publicación 13/09/2019
Importancia
5 - Crítica
Recursos Afectados

Bosch Access Professional Edition (APE), versión 3.7 y anteriores.

Descripción

El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.

Solución

Actualizar APE a la versión 3.8 o superior.

Detalle
  • Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
  • Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Improper Access Control in Access Professional Edition 3.7 downwards (CVE-2019-11899)
Hard-coded Credentials in Access Professional Edition 3.7 downwards (CVE-2019-11898)
Etiquetas