Уязвимость BDU:2024-01000

Идентификатор: BDU:2024-01000.
Наименование уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю внедрить произвольные заголовки HTTP-ответов.
Описание уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю внедрить произвольные заголовки HTTP-ответов с помощью специально сформированного URL
Уязвимое ПО: Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно |
Наименование ОС и тип аппаратной платформы: NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V (0608842011) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V-B (0608842012) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V (0608842001) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V-B (0608842006) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V (0608842002) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V-B (0608842007) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V (0608842003) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V-B (0608842008) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V (0608842013) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V-B (0608842014) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V (0608842005) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V-B (0608842010) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V (0608842015) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V-B (0608842016) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2272) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2301) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2514) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2515) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2666) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2673) |
Дата выявления: 08.01.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Обновление программного обеспечения NEXO-OS до версии 1.500-SP3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-48256.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html



