Múltiples vulnerabilidades en productos Bosch
Versiones anteriores a 6.14.100 de Bosch Remote Programing Software (RPS y RPS Lite) en sistemas Windows.
Las vulnerabilidades detectadas, 1 de severidad alta y 4 medias, están relacionadas con el uso de contraseñas, la gestión y los procesos de comunicación en RPS y RPS-LITE, e introducen la posibilidad de que un atacante comprometa el software.
Actualizar el software de Bosch RPS/RPS-LITE a las versiones 6.14.100 o superiores.
La vulnerabilidad de severidad alta afecta a los procesos seguros de inicio de sesión y almacenamiento durante el inicio de sesión del operador RPS/RPS-LITE, que podrían verse comprometidos por un atacante. Se ha asignado el identificador CVE-2023-49263 para esta vulnerabilidad.
El resto de identificadores de severidad media tienen asignados los identificadores: CVE-2023-49264, CVE-2023-49265, CVE-2023-49266 y CVE-2023-49267.
