PT-2021-12595 · Bosch · Bosch Fsm-2500+1
Publicado
2021-01-25
·
Atualizado
2021-02-03
·
CVE-2020-6779
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do servidor Bosch FSM-2500 até a 5.2, inclusive
Versões do servidor Bosch FSM-5000 até a 5.2, inclusive
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado faça login no banco de dados com privilégios de administrador devido ao uso de credenciais codificadas. Isso pode resultar no comprometimento total da confidencialidade e integridade dos dados armazenados, bem como em um alto impacto na disponibilidade do próprio banco de dados. Além disso, um invasor pode executar comandos arbitrários no sistema operacional subjacente.
Recomendações:
Para as versões do servidor Bosch FSM-2500 até e incluindo a 5.2, atualize para uma versão posterior à 5.2 para remover as credenciais codificadas.
Para as versões do servidor Bosch FSM-5000 até e incluindo a 5.2, atualize para uma versão posterior à 5.2 para remover as credenciais codificadas.
Como solução alternativa temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Fsm-2500
Bosch Fsm-5000