Múltiples vulnerabilidades en Bosch Recording Station
Fecha de publicación 28/05/2020
Importancia
5 - Crítica
Recursos Afectados
Bosch Recording Station.
Descripción
Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales.
Solución
Actualizar Bosch Recording Station a DIVAR IP all-in-one 5000.
Detalle
- Bosch Recording Station está afectado por la vulnerabilidad BlueKeep debido al uso de Windows 7. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.
- El control de acceso incorrecto en la funcionalidad Kiosk Mode de Bosch Recording Station permitiría que un atacante local, no autenticado, salga del Kiosk Mode y acceda al sistema operativo subyacente. Se ha asignado el identificador CVE-2020-6774 para esta vulnerabilidad.
- Bosch Recording Station está afectado por la vulnerabilidad EternalBlue debido al uso de Windows 7. Se ha asignado el identificador CVE-2017-0144 para esta vulnerabilidad.
- Bosch Recording Station no es compatible con Full Disk Encryption. Un atacante con acceso físico al sistema podría eliminar físicamente la unidad del sistema y leer y modificar el contenido del sistema de archivos.
Listado de referencias
Etiquetas