Vulnerabilidad en múltiples productos de Bosch (CVE-2019-8951)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
13/05/2019
Última modificación:
16/05/2019
Descripción
Una vulnerabilidad de redirección abierta en el servidor web afecta a varios productos de hardware y software de Bosch. La vulnerabilidad permite potencialmente que un atacante remoto redirija a los usuarios a una URL arbitraria. Productos de hardware afectados: Bosch DIVAR IP 2000 (versiones vulnerables: 3.10; 3.20; 3.21; 3.50; 3.51; 3.55; 3.60; 3.61; 3.62; versiones que corrigen el fallo: 3.62.0019 y posteriores), Bosch DIVAR IP 5000 (versiones vulnerables: 3.10; 3.20; 3.21; 3.50; 3.51; 3.55; 3.60; 3.61; 3.62; versiones que corrigen el fallo: 3.80.0033 y posteriores). Productos de software afectados: Video Recording Manager (VRM) (versiones vulnerables: 3.20; 3.21; 3.50; 3.51; 3.55; 3.60; 3.61; 3.62; versiones que corrigen el fallo: 3.70.0056 y posteriores; 3.81.0032 y posteriores), Bosch Video Management System (BVMS) (versiones vulnerables: 3.50.00XX; 3.55.00XX; 3.60.00XX; versiones que corrigen el fallo: 7.5; 3.70.0056).
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bosch:divar_ip_2000_firmware:*:*:*:*:*:*:*:* | 3.62.0019 (excluyendo) | |
| cpe:2.3:h:bosch:divar_ip_2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bosch:divar_ip_5000_firmware:*:*:*:*:*:*:*:* | 3.80.0033 (excluyendo) | |
| cpe:2.3:h:bosch:divar_ip_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:* | 3.71.0056 (excluyendo) | |
| cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:* | 3.70.0056 (excluyendo) | |
| cpe:2.3:a:bosch:video_recording_manager:*:*:*:*:*:*:*:* | 3.81 (incluyendo) | 3.81.0032 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página