Reenvío de puertos SSH en productos BVMS de Bosch

Reenvío de puertos SSH en productos BVMS de Bosch
raquel.loma
Jue, 25/05/2023 – 09:22

Recursos Afectados
  • BVMS de Bosch, versiones: 7.5 – 11.1.1;
  • Visor BVMS de Bosch, versiones 7.5 – 11.1.1;
  • Bosch DIVAR IP 3000, versiones: 7.5 – 8.0;
  • Bosch DIVAR IP 7000 R1, versiones 7.5 – 8.0;
  • Bosch DIVAR IP 7000 R2, versiones 7.5 – 11.1.1;
  • Bosch DIVAR IP todo en uno 5000, versiones 9.0 – 11.1.1;
  • Bosch DIVAR IP todo en uno 7000, versiones 9.0 – 11.1.1;
  • Bosch DIVAR IP todo en uno 7000 R3, versiones: 10.1.1 – 11.1.1;
  • Bosch DIVAR IP todo en uno 4000, versión 11.1.1;
  • Bosch DIVAR IP todo en uno 6000, versión 11.1.1.
Descripción

Bosch ha informado que existe una vulnerabilidad de severidad alta que afecta a productos BVMS. La explotación de esta vulnerabilidad podría provocar que un usuario autenticado remoto, acceda a recursos dentro de la red interna de confianza a través de una solicitud de reenvío de puerto.

4 – Alta
Solución

Actualizar el software a una versión parcheada lo antes posible. 

Consultar la sección de referencias para ver más información sobre las versiones disponibles.

Detalle

Bosch Video Management System utiliza un servidor SSH que no restringe el reenvío de puertos solicitado por un cliente SSH autenticado. Un cliente SSH autenticado puede solicitar una conexión que el servidor SSH de BVMS que reenvía a un recurso dentro de la red interna de confianza. La autorización incorrecta en el servidor SSH podría permitir que un atacante autenticado remoto acceda a recursos dentro de la red interna de confianza a través de una solicitud de reenvío de puerto. Se ha asignado el identificador CVE-2023-28175 para esta vulnerabilidad.

Bosch también ha publicado una vulnerabilidad de severidad crítica que afecta a Bosch Video Management System (BVMS), Bosch Access Management System (AMS) y Bosch Building Integration System (BIS), ya que utilizan una versión vulnerable de Microsoft .NET en el paquete, System.Text.Encodings.Web. Se ha asignado el identificador CVE-2021-26701 para esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.