Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Fuga de datos en cámaras IP de Bosch

Fecha de publicación 22/08/2024
Identificador
INCIBE-2024-0410
Importancia
4 - Alta
Recursos Afectados
  • Bosch Camera Firmware CPP13, versiones 8.91 y anteriores.
  • Bosch Camera Firmware CPP14, versiones 9.10 y anteriores.
Descripción

Se ha descubierto una vulnerabilidad en las pruebas internas de las cámaras IP de Bosch, que podrían permitir a un atacante, no autenticado, recuperar datos de eventos de análisis de vídeo.

Solución
  • Actualizar Bosch Camera Firmware CPP13 a la versión 8.92.0048.
  • Actualizar Bosch Camera Firmware CPP14 a la versión 9.11.0009.
Detalle
  • CVE-2022-98765: una comprobación de autenticación insuficiente en las cámaras IP de Bosch de las familias CPP13 y CPP14 podría permitir a un atacante, no autenticado recuperar datos de eventos de análisis de vídeo.

No hay constancia de que se haya producido ninguna filtración de datos de vídeo a través de esta vulnerabilidad.

Listado de referencias
Unauthenticated information leak in Bosch IP cameras
Etiquetas