PT-2022-3525 · Bosch · Bosch Ethernet Switch Pra-Es8P2S

Publicado

2022-06-07

Atualizado

2022-07-01

CVE-2022-32536

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Switch Ethernet Bosch PRA-ES8P2S, versão 1.01.05

Descrição

O problema está relacionado à validação insuficiente dos direitos de acesso do usuário no servidor web, permitindo que um usuário não administrador obtenha direitos de acesso de administrador. Isso poderia ser explorado por um invasor remoto para elevar seus privilégios.

Recomendações

Para a versão 1.01.05, atualize o software para uma versão que inclua a validação adequada dos direitos de acesso do usuário, a fim de impedir que usuários não administradores obtenham privilégios de administrador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2022-04308

CVE-2022-32536

Produtos afetados

Bosch Ethernet Switch Pra-Es8P2S

PT-2022-3525 · Bosch · Bosch Ethernet Switch Pra-Es8P2S

CVE-2022-32536

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7