Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Bosch

Fecha de publicación 16/05/2024
Identificador
INCIBE-2024-0260
Importancia
5 - Crítica
Recursos Afectados
  • Praesensa Logging Application: versiones 1.91 y anteriores;
  • Praesideo Logging Application: versiones 4.44 y anteriores;
  • Praesideo PC Call Station: versiones 4.44 y anteriores.
Descripción

Bosch ha reportado 2 vulnerabilidades de severidades crítica y alta que podrían permitir a un atacante conseguir acceso al sistema sin autorización y ejecutar código de forma remota.

Solución

Actualizar a las últimas versiones disponibles:

  • Praesensa logging application, versiones 2.00 o superiores;
  • Praesensa logging application, versiones 4.45 o superiores;
  • Praesideo PC Call Station application, versiones 4.45 o superiores.
Detalle
  • La vulnerabilidad CVE-2024-25104 se produce al almacenar información sobre los usuarios o el producto en una ubicación accesible para usuarios sin autorización. Esto podría permitir la ejecución de código arbitrario en el servidor.
  • La vulnerabilidad CVE-2024-25105 se produce debido a que se envía información sensible o crítica para la seguridad en texto plano a través de un canal que puede ser leído por actores no autorizados, por lo que el servicio quede expuesto.
Listado de referencias
BOSCH-SA-106054-BT - Remote code execution vulnerability has been found over an insecure connection in the Praesensa Logging Application, Praesideo Logging Application and Praesideo PC Call Station
Etiquetas