| Product | Bosch BF-OS 3.0 <= 3,83 na: Bigfish V3 (Linux) Bosch BF-OS 3.0 <= 3,83 na: PR21 (Linux) Bosch BF-OS 3.0 <= 3,83 na: VM (Windows) |
| Numer CVE | CVE-2022-36301 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | BF-OS w wersji 3.x do 3.83 włącznie nie wymusza silnych haseł, które mogą pozwolić zdalnemu napastnikowi na brutalne wymuszenie hasła urządzenia. |
| Numer CVE | CVE-2022-36302 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka dotycząca manipulacji ścieżką pliku w BF-OS w wersji 3.00 do 3.83 włącznie umożliwia atakującemu zmodyfikowanie ścieżki pliku w celu uzyskania dostępu do różnych zasobów, które mogą zawierać poufne informacje. |
| Aktualizacja | TAK |
| Link | https://psirt.bosch.com/security-advisories/bosch-sa-013924-bt.html |
Firma Bosch informuje o nowych podatnościach w swoich produktach.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny