正文

多款Bosch Sicherheitssysteme产品输入验证错误漏洞

admin
admin V管理员 /0 评论 /36 阅读
0423
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-8951

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-14
漏洞描述
Bosch Sicherheitssysteme DIVAR IP 2000等都是德国Bosch Sicherheitssysteme公司的产品。Bosch Sicherheitssysteme DIVAR IP 2000是一款视频录像机。Video Recording Manager(VRM)是一款视频录制管理器。Bosch Sicherheitssysteme Video Management System是一套视频管理系统。 多款Bosch产品中的webserver存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Bosch DIVAR IP 2000 3.10版本,3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62版本;Bosch DIVAR IP 5000 3.10版本,3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62版本;Video Recording Manager (VRM) 3.20版本,3.21版本,3.50版本,3.51版本,3.55版本,3.60版本,3.61版本,3.62;;Bosch Video Management System (BVMS) 3.50.00XX版本,3.55.00XX版本,3.60.00XX版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://media.boschsecurity.com/fs/media/pb/security_advisories/bosch-2019-04...
https://psirt.bosch.com
https://psirt.bosch.com/Advisory/BOSCH-2019-0401.html
https://www.boschsecurity.com/xc/en/support/product-security/security-advisories.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 bosch video_management_system * Up to
(excluding)
3.71.0056
运行在以下环境
应用 bosch video_recording_manager * Up to
(excluding)
3.70.0056
运行在以下环境
应用 bosch video_recording_manager * From
(including)
3.81 		Up to
(excluding)
3.81.0032
运行在以下环境
系统 bosch divar_ip_2000_firmware * Up to
(excluding)
3.62.0019
运行在以下环境
系统 bosch divar_ip_5000_firmware * Up to
(excluding)
3.80.0033
运行在以下环境
硬件 bosch divar_ip_2000 - -
运行在以下环境
硬件 bosch divar_ip_5000 - -
CVSS3评分 6.1
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 低
  • 完整性 低
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-601 指向未可信站点的URL重定向(开放重定向)