Reenvío de puertos SSH en productos BVMS de Bosch
INCIBE-2023-0194
- BVMS de Bosch, versiones: 7.5 - 11.1.1;
- Visor BVMS de Bosch, versiones 7.5 - 11.1.1;
- Bosch DIVAR IP 3000, versiones: 7.5 - 8.0;
- Bosch DIVAR IP 7000 R1, versiones 7.5 - 8.0;
- Bosch DIVAR IP 7000 R2, versiones 7.5 - 11.1.1;
- Bosch DIVAR IP todo en uno 5000, versiones 9.0 - 11.1.1;
- Bosch DIVAR IP todo en uno 7000, versiones 9.0 - 11.1.1;
- Bosch DIVAR IP todo en uno 7000 R3, versiones: 10.1.1 - 11.1.1;
- Bosch DIVAR IP todo en uno 4000, versión 11.1.1;
- Bosch DIVAR IP todo en uno 6000, versión 11.1.1.
Bosch ha informado que existe una vulnerabilidad de severidad alta que afecta a productos BVMS. La explotación de esta vulnerabilidad podría provocar que un usuario autenticado remoto, acceda a recursos dentro de la red interna de confianza a través de una solicitud de reenvío de puerto.
Actualizar el software a una versión parcheada lo antes posible.
Consultar la sección de referencias para ver más información sobre las versiones disponibles.
Bosch Video Management System utiliza un servidor SSH que no restringe el reenvío de puertos solicitado por un cliente SSH autenticado. Un cliente SSH autenticado puede solicitar una conexión que el servidor SSH de BVMS que reenvía a un recurso dentro de la red interna de confianza. La autorización incorrecta en el servidor SSH podría permitir que un atacante autenticado remoto acceda a recursos dentro de la red interna de confianza a través de una solicitud de reenvío de puerto. Se ha asignado el identificador CVE-2023-28175 para esta vulnerabilidad.
Bosch también ha publicado una vulnerabilidad de severidad crítica que afecta a Bosch Video Management System (BVMS), Bosch Access Management System (AMS) y Bosch Building Integration System (BIS), ya que utilizan una versión vulnerable de Microsoft .NET en el paquete, System.Text.Encodings.Web. Se ha asignado el identificador CVE-2021-26701 para esta vulnerabilidad.
