Fecha de publicación: 02/08/2022
Importancia:
Crítica
Recursos afectados:
Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en:
- Bigfish V3 (Linux),
- PR21 (Linux),
- VM (Windows).
Descripción:
Se han identificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto obtener privilegios de administrador o accesos de lectura a archivos del sistema operativo.
Solución:
Ambas vulnerabilidades se solucionan con la versión 3.84, que el fabricante instalará remotamente a los clientes afectados tras acordar una ventana de mantenimiento adecuada.
Detalle:
- La falta de uso de contraseñas seguras podría permitir a un atacante remoto forzar la contraseña del dispositivo. Se ha asignado el identificador CVE-2022-36301 para esta vulnerabilidad crítica.
- Un atacante podría modificar la ruta de archivos para acceder a diferentes recursos con información sensible. Se ha asignado el identificador CVE-2022-36302 para esta vulnerabilidad alta.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.