Уязвимость BDU:2024-00998

Уязвимость BDU:2024-00998

Идентификатор: BDU:2024-00998.

Наименование уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного сетевого запроса
Уязвимое ПО: Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно |

Наименование ОС и тип аппаратной платформы: NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V (0608842011) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V-B (0608842012) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V (0608842001) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V-B (0608842006) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V (0608842002) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V-B (0608842007) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V (0608842003) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V-B (0608842008) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V (0608842013) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V-B (0608842014) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V (0608842005) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V-B (0608842010) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V (0608842015) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V-B (0608842016) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2272) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2301) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2514) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2515) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2666) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2673) |
Дата выявления: 08.01.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

Обновление программного обеспечения NEXO-OS до версии 1.500-SP3
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-48254.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: