PT-2021-8900 · Microsoft+1 · Windows+3
Publicado
2021-02-26
·
Atualizado
2021-07-21
·
CVE-2019-11684
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Bosch Video Recording Manager (VRM), versões 3.70.x a 3.71.0033
As versões 3.71.0034 a 3.80.0038 do Bosch Video Recording Manager (VRM) não são afetadas; no entanto, as versões 3.81 a 3.81.0049
Versões 3.80 a 3.80.0038 do DIVAR IP 5000
Versões do BVMS que utilizam o VRM (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso inadequado no servidor RCP+, permitindo acesso arbitrário e não autenticado a um subconjunto limitado de certificados armazenados no sistema operacional Microsoft Windows. As versões corrigidas implementam verificações de autenticação modificadas.
Recomendações
Para as versões 3.70.x a 3.71.0033 do Bosch Video Recording Manager (VRM), atualize para a versão 3.71.0034 ou posterior.
Para as versões 3.81 a 3.81.0049 do Bosch Video Recording Manager (VRM), atualize para a versão 3.81.0050 ou posterior.
Para o DIVAR IP 5000, versões 3.80 a 3.80.0038, atualize para a versão 3.80.0039 ou posterior.
Para o BVMS que utiliza o VRM, certifique-se de que a versão subjacente do VRM esteja atualizada para uma versão corrigida.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bvms
Bosch Video Recording Manager
Divar Ip 5000
Windows