PT-2020-19219 · Bosch · Bosch Bvms Viewer+4
Publicado
2020-02-06
·
Atualizado
2020-02-14
·
CVE-2020-6767
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Bosch BVMS versões 7.5 e anteriores
Bosch BVMS versões 8.0 a 8.0.329
Bosch BVMS versões 9.0 a 9.0.0.827
Bosch BVMS versões 10.0 a 10.0.0.1225
Bosch BVMS Viewer versões 7.5 e anteriores
Bosch BVMS Viewer versões 8.0 a 8.0.329
Bosch BVMS Viewer versões 9.0 a 9.0.0.827
Bosch BVMS Viewer versões 10.0 a 10.0.0.1225
Bosch DIVAR IP 3000 (se uma versão vulnerável do BVMS estiver instalada)
Bosch DIVAR IP 7000 (se uma versão vulnerável do BVMS estiver instalada)
Bosch DIVAR IP all-in-one 5000 (se uma versão vulnerável do BVMS estiver instalada)
Descrição
Uma vulnerabilidade de traversal de caminho no FileTransferService do Bosch Video Management System permite que um invasor remoto autenticado leia arquivos arbitrários do Servidor Central.
Recomendações
Para as versões 7.5 e anteriores do Bosch BVMS, atualize para uma versão posterior à 10.0.0.1225.
Para as versões 8.0 a 8.0.329 do Bosch BVMS, atualize para uma versão posterior à 10.0.0.1225.
Para as versões 9.0 a 9.0.0.827 do Bosch BVMS, atualize para uma versão posterior à 10.0.0.1225.
Para as versões 10.0 a 10.0.0.1225 do Bosch BVMS, atualize para uma versão mais recente que a 10.0.0.1225.
Para as versões 7.5 e anteriores do Bosch BVMS Viewer, atualize para uma versão mais recente que a 10.0.0.1225.
Para as versões 8.0 a 8.0.329 do Bosch BVMS Viewer, atualize para uma versão mais recente que a 10.0.0.1225.
Para as versões 9.0 a 9.0.0.827 do Bosch BVMS Viewer, atualize para uma versão mais recente que a 10.0.0.1225.
Para as versões 10.0 do Bosch BVMS Viewer,
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Bvms
Bosch Bvms Viewer
Bosch Divar Ip 3000
Bosch Divar Ip 7000
Bosch Divar Ip All-In-One 5000