Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Divulgación de información en Bosch Configuration Manager

Fecha de publicación 02/10/2024
Identificador
INCIBE-2024-0486
Importancia
4 - Alta
Recursos Afectados

Bosch Configuration Manager, versión 7.72.0106.

Descripción

Bosch ha reportado una vulnerabilidad de severidad alta que afecta a su producto Configuration Manager, cuya explotación podría permitir a un atacante acceder a información sensible.

Solución

Actualizar Bosch Configuration Manager a la versión 7.72.0128.

Detalle

Durante las pruebas internas de Bosch Configuration Manager se descubrió una vulnerabilidad alta que puede almacenar temporalmente información confidencial del sistema configurado. Se ha asignado el identificador CVE-2024-98763 para esta vulnerabilidad.