PT-2020-19221 · Bosch · Bosch Divar Ip 5000+2
Publicado
2020-02-07
·
Atualizado
2020-02-12
·
CVE-2020-6769
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Bosch Video Streaming Gateway versões 6.42.10 e anteriores, 6.43 <= 6.43.0023, 6.44 <= 6.44.022, 6.45 <= 6.45.08
Bosch DIVAR IP 2000 versões <= 3.62.0019
Bosch DIVAR IP 5000 versões <= 3.80.0039
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado recupere e defina dados de configuração arbitrários do Video Streaming Gateway, afetando a confidencialidade e a disponibilidade dos dados de vídeo ao vivo e gravados de todas as câmeras configuradas para serem controladas pelo VSG, bem como o armazenamento de gravações associado ao VSG.
Recomendações
Para as versões 6.42.10 e anteriores do Bosch Video Streaming Gateway, 6.43 <= 6.43.0023, 6.44 <= 6.44.022, 6.45 <= 6.45.08, atualize para uma versão fora do intervalo afetado para resolver o problema.
Para as versões do Bosch DIVAR IP 2000 <= 3.62.0019, atualize para uma versão fora do intervalo afetado para resolver o problema.
Para as versões do Bosch DIVAR IP 5000 <= 3.80.0039, atualize para uma versão fora do intervalo afetado e certifique-se de que a porta 8023 não esteja aberta no firewall do dispositivo para evitar exploração.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Divar Ip 2000
Bosch Divar Ip 5000
Bosch Video Streaming Gateway