Vulnerabilidad en Bosch (CVE-2023-45321)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
25/10/2023
Última modificación:
06/11/2023
Descripción
La aplicación Cliente de Android, cuando se inscribe con el método de definición 1 (el usuario inserta manualmente la dirección IP del servidor), usa el protocolo HTTP para recuperar información confidencial (dirección IP y credenciales para conectarse a una entidad de intermediario MQTT remota) en lugar de HTTPS y esta característica. No es configurable por el usuario. Debido a la falta de cifrado de HTTP, este problema permite que un atacante ubicado en la misma red de subred del dispositivo HMI intercepte el nombre de usuario y la contraseña necesarios para autenticarse en el servidor MQTT responsable de implementar el protocolo de administración remota.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2107_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2107:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2110_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:boschrexroth:ctrlx_hmi_web_panel_wr2115_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:boschrexroth:ctrlx_hmi_web_panel_wr2115:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página