Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Bosch

Fecha de publicación 09/12/2021
Importancia
5 - Crítica
Recursos Afectados
  • Bosch AEC, versión 2.9.1.x y anteriores;
  • Bosch APE, versión 3.8.x.x y anteriores;
  • Bosch BIS, versión 4.7 y anteriores;
  • Bosch BIS, versión 4.8 y anteriores;
  •  Bosch BIS, versión 4.9 y anteriores;
  • Bosch BVMS, versión 9.0.0 y anteriores;
  • Bosch BVMS, versiones entre la 10.0 y la 10.0.2 (no incluida);
  • Bosch BVMS, versiones entre la 10.1 y la 10.1.1 (no incluida);
  • Bosch BVMS, versiones entre 11.0 y la 11.0.0 (no incluida);
  • Bosch DIVAR IP 7000 R2, con la configuración ‘using vulnerable BVMS version’;
  • Bosch DIVAR IP all-in-one 5000, con la configuración ‘using vulnerable BVMS or VRM version’;
  • Bosch DIVAR IP all-in-one 7000, con la configuración ‘using vulnerable BVMS or VRM version’;
  • Bosch VJD-7513, versión 10.22.0038 y anteriores;
  • Bosch VJD-8000, versión 10.01.0036 y anteriores;
  • Bosch VRM, versión 3.81 y anteriores;
  • Bosch VRM 3.82, versión 3.82.0057 y anteriores;
  • Bosch VRM 3.83, versión 3.83.0021 y anteriores;
  • Bosch VRM, versiones entre la 4.0 y la 4.00.0070 (inclusive);
  • Bosch VRM Exporter, versiones entre la 2.1 y la 2.10.0008 (inclusive);
Descripción

Se han publicado 4 vulnerabilidades, 1 de severidad crítica, 1 alta y 2 medias, que podrían permitir a un atacante la denegación del servicio o enviar comandos no autentificados en el VRM.

Solución

Actualizar el software a la última versión.

Como medida de mitigación para la vulnerabilidad CVE-2021-23859, se recomienda bloquear las conexiones al puerto 40080 - 40099 TCP por medio de un cortafuegos. De esta forma, el ataque se limitaría a los usuarios locales conectados.

Detalle
  • El envío de una petición HTTP especialmente diseñada, podría permitir a un atacante, no autenticado, provocar la caída de un servicio (DoS). En el caso de un VRM independiente o de un BVMS con instalación de VRM, esta denegación también posibilita el envío de más comandos no autentificados al servicio. Se ha asignado el identificador CVE-2021-23859 para esta vulnerabilidad de severidad crítica.
  • El envío de un paquete de configuración especialmente diseñado, podría permitir a un atacante ejecutar comandos arbitrarios en el contexto del sistema. Este problema también afecta a las instalaciones del VRM, DIVAR IP, BVMS con VRM instalado, el decodificador VIDEOJET (VJD-7513 y VJD-8000). Se ha asignado el identificador CVE-2021-23862 para esta vulnerabilidad de severidad alta.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-23860 y CVE-2021-23861.

Encuesta valoración