PT-2021-12602 · Bosch · Bosch Video Streaming Gateway
Dhiraj Mishra
·
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6790
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bosch Video Streaming Gateway, versões até e incluindo a 6.45.10
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao chamar um executável por meio de um elemento de caminho de pesquisa não controlado no instalador do Bosch Video Streaming Gateway. Isso pode ocorrer se a vítima for induzida a colocar um executável malicioso no mesmo diretório de onde o instalador é iniciado.
Recomendações:
Para as versões do Bosch Video Streaming Gateway até e incluindo a 6.45.10, certifique-se de que o instalador seja executado a partir de um diretório seguro para impedir a execução de executáveis maliciosos. Como solução temporária, considere restringir o acesso ao diretório onde o instalador é executado para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Video Streaming Gateway