PT-2022-3526 · Bosch · Bosch Ethernet Switch Pra-Es8P2S
Publicado
2022-06-07
·
Atualizado
2022-07-01
·
CVE-2022-32535
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Switch Ethernet Bosch PRA-ES8P2S, versão 1.01.05
Descrição
O problema está relacionado a um controle de acesso insuficiente no software do switch Ethernet Bosch PRA-ES8P2S. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes e obtivesse privilégios elevados, potencialmente até o nível de root. O servidor web do switch é executado com privilégios de root, o que poderia ser explorado para obter acesso de root.
Recomendações
Para a versão 1.01.05, considere restringir o acesso ao servidor web ou desativá-lo até que uma correção esteja disponível para evitar uma possível exploração. Além disso, revise e implemente controles de acesso rigorosos para minimizar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bosch Ethernet Switch Pra-Es8P2S