Vulnerabilidad en Bosch Network Synchronizer (CVE-2024-25002)
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
25/03/2024
Última modificación:
25/03/2024
Descripción
La inyección de comandos en la interfaz de diagnóstico de Bosch Network Synchronizer permite a usuarios no autorizados acceso completo al dispositivo.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA