2022] Múltiples vulnerabilidades en Bosch BF-OS

Fecha de publicación 02/08/2022

Importancia

5 - Crítica

Recursos Afectados

Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en:

Bigfish V3 (Linux),
PR21 (Linux),
VM (Windows).

Descripción

Se han identificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto obtener privilegios de administrador o accesos de lectura a archivos del sistema operativo.

Solución

[Actualización 04/11/2022] Ambas vulnerabilidades se solucionan con la versión 4.0.0, que el fabricante instalará remotamente a los clientes afectados tras acordar una ventana de mantenimiento adecuada.

Detalle

La falta de uso de contraseñas seguras podría permitir a un atacante remoto forzar la contraseña del dispositivo. Se ha asignado el identificador CVE-2022-36301 para esta vulnerabilidad crítica.
Un atacante podría modificar la ruta de archivos para acceder a diferentes recursos con información sensible. Se ha asignado el identificador CVE-2022-36302 para esta vulnerabilidad alta.

Listado de referencias

[Actualiación 04/11/2022] Multiple Vulnerabilities in BF-OS

Etiquetas