PT-2021-12597 · Bosch · Bosch Bvms Viewer+4
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6785
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bosch BVMS versões 10.1.0, 10.0.1, 10.0.0 e 9.0.0 e anteriores
Bosch BVMS Viewer versões 10.1.0, 10.0.1, 10.0.0 e 9.0.0 e anteriores
Bosch DIVAR IP 7000 R2 com versões do BVMS anteriores à 10.1.1
Bosch DIVAR IP all-in-one 5000 com versões do BVMS anteriores à 10.1.1
Bosch DIVAR IP all-in-one 7000 com versões do BVMS anteriores à 10.1.1
Descrição:
O carregamento de uma DLL por meio de um elemento de caminho de pesquisa não controlado no software afetado permite, potencialmente, que um invasor execute código arbitrário no sistema da vítima. Este problema afeta tanto o instalador quanto o aplicativo instalado.
Recomendações:
Para as versões 10.1.0, 10.0.1, 10.0.0 e 9.0.0 e anteriores do Bosch BVMS, atualize para a versão 10.1.1 ou posterior.
Para as versões 10.1.0, 10.0.1, 10.0.0 e 9.0.0 e anteriores do Bosch BVMS Viewer, atualize para a versão 10.1.1 ou posterior.
Para o Bosch DIVAR IP 7000 R2, atualize a versão do BVMS para 10.1.1 ou posterior.
Para o Bosch DIVAR IP all-in-one 5000, atualize a versão do BVMS para 10.1.1 ou posterior.
Para o Bosch DIVAR IP all-in-one 7000, atualize a versão do BVMS para 10.1.1 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Bvms
Bosch Bvms Viewer
Bosch Divar Ip 7000 R2
Bosch Divar Ip All-In-One 5000
Bosch Divar Ip All-In-One 7000