Múltiples vulnerabilidades en Bosch Fire Monitoring System
Fecha de publicación 21/01/2021
Importancia
5 - Crítica
Recursos Afectados
- Bosch FSM-2500, versiones 5.2 y anteriores;
- Bosch FSM-5000, versiones 5.2 y anteriores.
Descripción
Durante la realización de pruebas internas del producto, Bosch detectó 2 vulnerabilidades, con severidad crítica y media, que afectan a las versiones 5.2 y anteriores de FSM (Fire Monitoring System).
Solución
Actualizar FSM a las versiones 5.6 o superiores.
Detalle
- El uso de credenciales embebidas en la base de datos podría permitir a un atacante remoto, no autenticado, loguearse en la base de datos con privilegios de administrador. Esto podría dar lugar a un compromiso total de la confidencialidad e integridad de los datos almacenados, así como a un impacto de alta disponibilidad en la propia base de datos. Además, el atacante también podría ejecutar comandos arbitrarios en el sistema operativo subyacente. Se ha asignado el identificador CVE-2020-6779 para la vulnerabilidad con severidad crítica.
- La utilización de credenciales poco seguras en la base de datos podría permitir a un atacante remoto, con privilegios de administrador, obtener las credenciales de otros usuarios y recuperar sus contraseñas en texto plano mediante ataques fuerza bruta del hash MD5. Se ha asignado el identificador CVE-2020-6780 para la vulnerabilidad con severidad media.
Listado de referencias
Etiquetas