Múltiples vulnerabilidades en productos Bosch
Fecha de publicación 09/12/2021
Importancia
5 - Crítica
Recursos Afectados
- Bosch AEC, versión 2.9.1.x y anteriores;
- Bosch APE, versión 3.8.x.x y anteriores;
- Bosch BIS, versión 4.7 y anteriores;
- Bosch BIS, versión 4.8 y anteriores;
- Bosch BIS, versión 4.9 y anteriores;
- Bosch BVMS, versión 9.0.0 y anteriores;
- Bosch BVMS, versiones entre la 10.0 y la 10.0.2 (no incluida);
- Bosch BVMS, versiones entre la 10.1 y la 10.1.1 (no incluida);
- Bosch BVMS, versiones entre 11.0 y la 11.0.0 (no incluida);
- Bosch DIVAR IP 7000 R2, con la configuración ‘using vulnerable BVMS version’;
- Bosch DIVAR IP all-in-one 5000, con la configuración ‘using vulnerable BVMS or VRM version’;
- Bosch DIVAR IP all-in-one 7000, con la configuración ‘using vulnerable BVMS or VRM version’;
- Bosch VJD-7513, versión 10.22.0038 y anteriores;
- Bosch VJD-8000, versión 10.01.0036 y anteriores;
- Bosch VRM, versión 3.81 y anteriores;
- Bosch VRM 3.82, versión 3.82.0057 y anteriores;
- Bosch VRM 3.83, versión 3.83.0021 y anteriores;
- Bosch VRM, versiones entre la 4.0 y la 4.00.0070 (inclusive);
- Bosch VRM Exporter, versiones entre la 2.1 y la 2.10.0008 (inclusive);
Descripción
Se han publicado 4 vulnerabilidades, 1 de severidad crítica, 1 alta y 2 medias, que podrían permitir a un atacante la denegación del servicio o enviar comandos no autentificados en el VRM.
Solución
Actualizar el software a la última versión.
Como medida de mitigación para la vulnerabilidad CVE-2021-23859, se recomienda bloquear las conexiones al puerto 40080 - 40099 TCP por medio de un cortafuegos. De esta forma, el ataque se limitaría a los usuarios locales conectados.
Detalle
- El envío de una petición HTTP especialmente diseñada, podría permitir a un atacante, no autenticado, provocar la caída de un servicio (DoS). En el caso de un VRM independiente o de un BVMS con instalación de VRM, esta denegación también posibilita el envío de más comandos no autentificados al servicio. Se ha asignado el identificador CVE-2021-23859 para esta vulnerabilidad de severidad crítica.
- El envío de un paquete de configuración especialmente diseñado, podría permitir a un atacante ejecutar comandos arbitrarios en el contexto del sistema. Este problema también afecta a las instalaciones del VRM, DIVAR IP, BVMS con VRM instalado, el decodificador VIDEOJET (VJD-7513 y VJD-8000). Se ha asignado el identificador CVE-2021-23862 para esta vulnerabilidad de severidad alta.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-23860 y CVE-2021-23861.
Listado de referencias
Etiquetas