Fuga de datos en cámaras IP de Bosch

Fecha de publicación 22/08/2024

Importancia

4 - Alta

Recursos Afectados

Bosch Camera Firmware CPP13, versiones 8.91 y anteriores.
Bosch Camera Firmware CPP14, versiones 9.10 y anteriores.

Descripción

Se ha descubierto una vulnerabilidad en las pruebas internas de las cámaras IP de Bosch, que podrían permitir a un atacante, no autenticado, recuperar datos de eventos de análisis de vídeo.

Solución

Actualizar Bosch Camera Firmware CPP13 a la versión 8.92.0048.
Actualizar Bosch Camera Firmware CPP14 a la versión 9.11.0009.

Detalle

CVE-2022-98765: una comprobación de autenticación insuficiente en las cámaras IP de Bosch de las familias CPP13 y CPP14 podría permitir a un atacante, no autenticado recuperar datos de eventos de análisis de vídeo.

No hay constancia de que se haya producido ninguna filtración de datos de vídeo a través de esta vulnerabilidad.

Listado de referencias

Unauthenticated information leak in Bosch IP cameras

Etiquetas