Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Divulgación de información en productos Bosch

Fecha de publicación 22/09/2022
Identificador

INCIBE-2022-0932

Importancia
4 - Alta
Recursos Afectados
  • Bosch BVMS, versiones:
    • desde la 10.1, hasta la 10.1.1 (incluida);
    • desde la 11.0, hasta la 11.0.0 (incluida);
    • desde la 11.1, hasta la 11.1.0 (incluida).
  • Bosch VJD-7513, versiones 10.23.0002 y 10.30.0005.
Descripción

Bosch ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante la divulgación de información.

Solución

Actualizar a las versiones indicadas en el apartado 'Appendix' del aviso de la sección de 'Referencias'.

Detalle

Una vulnerabilidad del tipo divulgación de información a un actor no autorizado podría permitir a un atacante, man-in-the-middle, comprometer la transmisión de un video confidencial. Esto sólo es aplicable al cifrado UDP cuando el sistema de destino contiene cámaras con plataforma CPP13 o CPP14 y versión de firmware 8.x. Se ha asignado el identificador CVE-2022-32540 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Information Disclosure in VIDEOJET Decoder and Operator Client application in BVMS
Etiquetas