PT-2021-15567 · Bosch · Bosch Ip Cameras

Publicado

2021-06-09

Atualizado

2021-06-17

CVE-2021-23854

CVSS v3.1

8.3

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Câmeras IP Bosch, versões 7.6x a 7.7x

Descrição:

Um erro no tratamento de um parâmetro de página na interface web pode levar a uma vulnerabilidade de script entre sites refletido (XSS).

Recomendações:

Para as versões 7.6x e 7.7x, atualize para uma versão que não seja afetada por este problema para resolvê-lo.

Como solução temporária, considere restringir o acesso à interface web até que um patch esteja disponível.

Evite usar o parâmetro de página vulnerável na interface web até que o problema seja resolvido.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-23854

Bosch Ip Cameras