Уязвимость BDU:2024-00507

Уязвимость BDU:2024-00507

Идентификатор: BDU:2024-00507.

Наименование уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Описание уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с повышенными привилегиями с помощью специально созданного HTTP-запроса
Уязвимое ПО: Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно |

Наименование ОС и тип аппаратной платформы: NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V (0608842011) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V-B (0608842012) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V (0608842001) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V-B (0608842006) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V (0608842002) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V-B (0608842007) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V (0608842003) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V-B (0608842008) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V (0608842013) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V-B (0608842014) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V (0608842005) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V-B (0608842010) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V (0608842015) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V-B (0608842016) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2272) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2301) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2514) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2515) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2666) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2673) |
Дата выявления: 08.01.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-48252.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: