Múltiples vulnerabilidades en productos Bosch

Fecha de publicación: 09/12/2021

Importancia:
Crítica

Recursos afectados:

• Bosch AEC, versión 2.9.1.x y anteriores;
• Bosch APE, versión 3.8.x.x y anteriores;
• Bosch BIS, versión 4.7 y anteriores;
• Bosch BIS, versión 4.8 y anteriores;
•  Bosch BIS, versión 4.9 y anteriores;
• Bosch BVMS, versión 9.0.0 y anteriores;
• Bosch BVMS, versiones entre la 10.0 y la 10.0.2 (no incluida);
• Bosch BVMS, versiones entre la 10.1 y la 10.1.1 (no incluida);
• Bosch BVMS, versiones entre 11.0 y la 11.0.0 (no incluida);
• Bosch DIVAR IP 7000 R2, con la configuración ‘using vulnerable BVMS version’;
• Bosch DIVAR IP all-in-one 5000, con la configuración ‘using vulnerable BVMS or VRM version’;
• Bosch DIVAR IP all-in-one 7000, con la configuración ‘using vulnerable BVMS or VRM version’;
• Bosch VJD-7513, versión 10.22.0038 y anteriores;
• Bosch VJD-8000, versión 10.01.0036 y anteriores;
• Bosch VRM, versión 3.81 y anteriores;
• Bosch VRM 3.82, versión 3.82.0057 y anteriores;
• Bosch VRM 3.83, versión 3.83.0021 y anteriores;
• Bosch VRM, versiones entre la 4.0 y la 4.00.0070 (inclusive);
• Bosch VRM Exporter, versiones entre la 2.1 y la 2.10.0008 (inclusive);

Descripción:

Se han publicado 4 vulnerabilidades, 1 de severidad crítica, 1 alta y 2 medias, que podrían permitir a un atacante la denegación del servicio o enviar comandos no autentificados en el VRM.

Solución:

Actualizar el software a la última versión.

Como medida de mitigación para la vulnerabilidad CVE-2021-23859, se recomienda bloquear las conexiones al puerto 40080 – 40099 TCP por medio de un cortafuegos. De esta forma, el ataque se limitaría a los usuarios locales conectados.

Detalle:

• El envío de una petición HTTP especialmente diseñada, podría permitir a un atacante, no autenticado, provocar la caída de un servicio (DoS). En el caso de un VRM independiente o de un BVMS con instalación de VRM, esta denegación también posibilita el envío de más comandos no autentificados al servicio. Se ha asignado el identificador CVE-2021-23859 para esta vulnerabilidad de severidad crítica.
• El envío de un paquete de configuración especialmente diseñado, podría permitir a un atacante ejecutar comandos arbitrarios en el contexto del sistema. Este problema también afecta a las instalaciones del VRM, DIVAR IP, BVMS con VRM instalado, el decodificador VIDEOJET (VJD-7513 y VJD-8000). Se ha asignado el identificador CVE-2021-23862 para esta vulnerabilidad de severidad alta.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-23860 y CVE-2021-23861.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad