Múltiples vulnerabilidades en Bosch BF-OS

Fecha de publicación: 02/08/2022

Importancia:
Crítica

Recursos afectados:

Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en:

  • Bigfish V3 (Linux),
  • PR21 (Linux),
  • VM (Windows).

Descripción:

Se han identificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto obtener privilegios de administrador o accesos de lectura a archivos del sistema operativo.

Solución:

Ambas vulnerabilidades se solucionan con la versión 3.84, que el fabricante instalará remotamente a los clientes afectados tras acordar una ventana de mantenimiento adecuada.

Detalle:

  • La falta de uso de contraseñas seguras podría permitir a un atacante remoto forzar la contraseña del dispositivo. Se ha asignado el identificador CVE-2022-36301 para esta vulnerabilidad crítica.
  • Un atacante podría modificar la ruta de archivos para acceder a diferentes recursos con información sensible. Se ha asignado el identificador CVE-2022-36302 para esta vulnerabilidad alta.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.