[Actualiación 04/11/2022] Múltiples vulnerabilidades en Bosch BF-OS
Fecha de publicación 02/08/2022
Identificador
INCIBE-2022-0862
Importancia
5 - Crítica
Recursos Afectados
Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en:
- Bigfish V3 (Linux),
- PR21 (Linux),
- VM (Windows).
Descripción
Se han identificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto obtener privilegios de administrador o accesos de lectura a archivos del sistema operativo.
Solución
[Actualización 04/11/2022] Ambas vulnerabilidades se solucionan con la versión 4.0.0, que el fabricante instalará remotamente a los clientes afectados tras acordar una ventana de mantenimiento adecuada.
Detalle
- La falta de uso de contraseñas seguras podría permitir a un atacante remoto forzar la contraseña del dispositivo. Se ha asignado el identificador CVE-2022-36301 para esta vulnerabilidad crítica.
- Un atacante podría modificar la ruta de archivos para acceder a diferentes recursos con información sensible. Se ha asignado el identificador CVE-2022-36302 para esta vulnerabilidad alta.
Listado de referencias
Etiquetas