| Produkt | Bosch DIVAR IP all-in-one 4000 (DIP-44xx) < DIVAR IP System Manager 2.3.2 Bosch DIVAR IP all-in-one 6000 (DIP-64xx) < DIVAR IP System Manager 2.3.2 Bosch DIVAR IP all-in-one 7000 (DIP-74xx) < DIVAR IP System Manager 2.3.2 Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx) < DIVAR IP System Manager 2.3.2 Bosch DIVAR IP all-in-one 7000 (DIP-72xx) < DIVAR IP System Manager 2.3.2 Bosch DIVAR IP all-in-one 5000 (DIP-52xx) < DIVAR IP System Manager 2.3.2 |
| Numer CVE | CVE-2023-46218 |
| Krytyczność | 6,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| Opis | Ta wada umożliwia złośliwemu serwerowi HTTP ustawienie „super plików cookie” w curl, które są następnie przekazywane z powrotem do większej liczby źródeł niż jest to dozwolone lub możliwe. Pozwala to witrynie na ustawienie plików cookie, które następnie zostaną wysłane do różnych i niezwiązanych ze sobą witryn i domen. Może to zrobić, wykorzystując wadę mieszanych wielkości liter w funkcji curl, która weryfikuje daną domenę pliku cookie względem listy sufiksów publicznych (PSL). Na przykład plik cookie może zostać ustawiony z `domain=co.UK`, gdy adres URL używa nazwy hosta z małymi literami `curl.co.uk`, nawet jeśli `co.uk` jest wymieniony jako domena PSL. |
| Numer CVE | CVE-2023-46219 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
| Opis | Podczas zapisywania danych HSTS pod zbyt długą nazwą pliku curl może skończyć\nasunięciem całej zawartości, przez co kolejne żądania wykorzystujące ten plik nie będą świadome\nstatusu HSTS, którego powinny użyć. |
| Numer CVE | CVE-2024-2004 |
| Krytyczność | 3.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
| Opis | Gdy opcja parametru wyboru protokołu wyłącza wszystkie protokoły bez dodawania żadnego, domyślny zestaw protokołów pozostanie w dozwolonym zestawie z powodu błędu w logice usuwania protokołów. Poniższe polecenie wykona żądanie do curl.se z protokołem zwykłego tekstu, który został wyraźnie wyłączony. curl –proto -all,-http http://curl.se Luka występuje tylko wtedy, gdy zestaw wybranych protokołów wyłącza cały zestaw dostępnych protokołów, samo w sobie jest poleceniem bez praktycznego zastosowania i dlatego mało prawdopodobne jest, aby wystąpiło w rzeczywistych sytuacjach. Zespół ds. bezpieczeństwa curl ocenił zatem, że jest to błąd o niskiej wadze. |
| Numer CVE | CVE-2024-2398 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
| Opis | Gdy aplikacja informuje libcurl, że chce zezwolić na przesyłanie danych przez serwer HTTP/2, a liczba otrzymanych nagłówków dla przesyłania danych przekroczy maksymalny dozwolony limit (1000), libcurl przerywa przesyłanie danych przez serwer. Podczas przerywania libcurl nieumyślnie nie zwalnia wszystkich wcześniej przydzielonych nagłówków i zamiast tego powoduje wyciek pamięci. Ponadto ten stan błędu nie działa w sposób cichy i dlatego nie jest łatwo wykrywany przez aplikację. |
| Aktualizacja | TAK |
| Link | https://psirt.bosch.com/security-advisories/bosch-sa-587194-bt.html |
Firma Bosch informuje o nowych podatnościach w swoich produktach. (P24-260)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny