Уязвимость BDU:2025-05894

Идентификатор: BDU:2025-05894.
Наименование уязвимости: Уязвимость функции Remote Logging операционной системы ctrlX OS, позволяющая нарушителю выполнять произвольные команды.
Описание уязвимости: Уязвимость функции Remote Logging операционной системы ctrlX OS существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью специального HTTP-запроса
Уязвимое ПО: Операционная система Bosch Rexroth AG CtrlX OS от 1.20.0 до 1.20.7 включительно | Операционная система Bosch Rexroth AG CtrlX OS от 2.6.0 до 2.6.8 включительно |
Наименование ОС и тип аппаратной платформы: CtrlX OS от 1200 до 1207 включительно | CtrlX OS от 260 до 268 включительно |
Дата выявления: 25.04.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-24351.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html



