Consumo de recursos descontrolado en BVMS de Bosch
Fecha de publicación 17/10/2024
Identificador
INCIBE-2024-0516
Importancia
4 - Alta
Recursos Afectados
- Bosch BVMS, versiones: 6.0 a 12.0.1 (inclusive).
- Bosch BVMS Viewer, versiones: 8.0 a 12.0.1 (inclusive).
- Bosch DIVAR IP 7000 R2, versiones: 9.0 a 12.0.1 (inclusive).
- Bosch DIVAR IP all-in-one 5000, versiones: 9.0 a 12.0.1 (inclusive).
- Bosch DIVAR IP all-in-one 7000, versiones: 6.0 a 12.0.1 (inclusive).
- Bosch DIVAR IP all-in-one 7000 R3, versiones: 10.1 a 12.0.1 (inclusive).
- Bosch DIVAR IP all-in-one 4000, versiones: 11.1.1 a 12.0.1 (inclusive).
- Bosch DIVAR IP all-in-one 6000, versiones: 11.1.1 a 12.0.1 (inclusive).
Descripción
Bosch ha publicado una vulnerabilidad alta que afecta a Bosch VMS Central Server y que de ser explotada podría afectar significativamente la disponibilidad y rendimiento. Incluso en casos muy graves, podría dar lugar a pérdida de datos o al colapso del sistema.
Solución
Actualizar los productos a la versión 12.0.1 y aplicar los parches de seguridad.
- Bosch BVMS: BVMS1201375_Patch_CCBlackCamSSH_454258,440210,438736,435719.zip.
- Bosch BVMS Viewer: BVMS1201375_VWR_Patch_CCBlackCamSSH_454258,440210,438736,435719.zip.
- Bosch DIVAR IP all-in-one (5000, 7000, 7000 R2, 7000 R3, 4000 y 6000): BVMS_12.0.1_Updates_SystemManager_package_1.2.zip.
Detalle
La vulnerabilidad detectada en Bosch VMS Central Server en Bosch VMS podría permitir a los atacantes consumir cantidades excesivas de espacio en disco a través de la interfaz de red. De ser explotada podría dar lugar a pérdida de datos o al colapso del sistema. Se ha asignado el identificador CVE-2024-33618 para esta vulnerabilidad.
Listado de referencias
