Уязвимость BDU:2024-01003

Идентификатор: BDU:2024-01003.
Наименование уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner, позволяющая нарушителю повысить свои привилегии.
Описание уязвимости: Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless nutrunner и Bosch Nexo special cordless nutrunner связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно | Операционная система Bosch NEXO-OS от 1000 до 1500-SP2 включительно |
Наименование ОС и тип аппаратной платформы: NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V (0608842011) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA011S-36V-B (0608842012) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V (0608842001) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA015S-36V-B (0608842006) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V (0608842002) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA030S-36V-B (0608842007) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V (0608842003) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA050S-36V-B (0608842008) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V (0608842013) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXA065S-36V-B (0608842014) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V (0608842005) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXP012QD-36V-B (0608842010) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V (0608842015) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo cordless nutrunner NXV012T-36V-B (0608842016) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2272) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2301) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2514) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2515) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2666) | NEXO-OS от 1000 до 1500-SP2 включительно Nexo special cordless nutrunner (0608PE2673) |
Дата выявления: 08.01.2024.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
Обновление программного обеспечения NEXO-OS до версии 1.500-SP3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-48250.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html



