CVE-2023-28175
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/06/2023
Última modificación:
05/07/2023
Descripción
*** Pendiente de traducción *** Improper Authorization in SSH server in Bosch VMS 11.0, 11.1.0, and 11.1.1 allows a remote authenticated user to access resources within the trusted internal network via a port forwarding request.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bosch:video_management_system:*:*:*:*:*:*:*:* | 7.5 (incluyendo) | 11.1.1 (incluyendo) |
| cpe:2.3:a:bosch:video_management_system_viewer:*:*:*:*:*:*:*:* | 7.5 (incluyendo) | 11.1.1 (incluyendo) |
| cpe:2.3:h:bosch:divar_ip_4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_5000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_7000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_7000_r2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_7000_r3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bosch:divar_ip_3000_firmware:*:*:*:*:*:*:*:* | 7.5 (incluyendo) | 8.0 (incluyendo) |
| cpe:2.3:h:bosch:divar_ip_3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bosch:divar_ip_6000_firmware:11.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bosch:divar_ip_4000_firmware:11.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bosch:divar_ip_4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bosch:divar_ip_5000_firmware:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 11.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página