正文

多款Bosch Sicherheitssysteme产品输入验证错误漏洞

admin
admin V管理员 /0 评论 /9 阅读
0221
此篇文章发布距今已超过1172天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Bosch Sicherheitssysteme产品输入验证错误漏洞

  • CNNVD编号:CNNVD-201905-350
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2019-8951
  • 漏洞类型: 输入验证错误
  • 发布时间: 2019-05-13
  • 威胁类型: 远程
  • 更新时间: 2019-05-22
  • 厂        商:
  • 漏洞来源:

漏洞简介

Bosch Sicherheitssysteme DIVAR IP 2000等都是德国Bosch Sicherheitssysteme公司的产品。Bosch Sicherheitssysteme DIVAR IP 2000是一款视频录像机。Video Recording Manager(VRM)是一款视频录制管理器。Bosch Sicherheitssysteme Video Management System是一套视频管理系统。

多款Bosch产品中的webserver存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Bosch DIVAR IP 2000 3.10版本,3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62版本;Bosch DIVAR IP 5000 3.10版本,3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62版本;Video Recording Manager (VRM) 3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62;;Bosch Video Management System (BVMS) 3.50.00XX版本,3.55.00XX版本,3.60.00XX版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://psirt.bosch.com/Advisory/BOSCH-2019-0401.html

参考网址

来源:www.boschsecurity.com

链接:https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html

来源:psirt.bosch.com

链接:https://psirt.bosch.com/Advisory/BOSCH-2019-0401.html

来源:media.boschsecurity.com

链接:https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2019-0401bt-cve-2019-8951_security_advisory_vrm_open_redirect.pdf

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-8951

受影响实体

    暂无


补丁

  • 多款Bosch产品输入验证错误漏洞的修复措施
    <!--
    2019-5-13
    -->