Уязвимость BDU:2024-00508

Идентификатор: BDU:2024-00508.
Наименование уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю удалять произвольные файлы в файловой системе.
Описание уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы в файловой системе с помощью специально созданного URL-адреса или HTTP-запроса
Уязвимое ПО: Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно |
Наименование ОС и тип аппаратной платформы: NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V (0608842011) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V-B (0608842012) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V (0608842001) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V-B (0608842006) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V (0608842002) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V-B (0608842007) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V (0608842003) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V-B (0608842008) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V (0608842013) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V-B (0608842014) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V (0608842005) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V-B (0608842010) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V (0608842015) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V-B (0608842016) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2272) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2301) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2514) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2515) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2666) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2673) |
Дата выявления: 08.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-48258.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners



