ProduktBosch DIVAR IP all-in-one 4000 (DIP-44xx) < DIVAR IP System Manager 2.3.2
Bosch DIVAR IP all-in-one 6000 (DIP-64xx) < DIVAR IP System Manager 2.3.2
Bosch DIVAR IP all-in-one 7000 (DIP-74xx) < DIVAR IP System Manager 2.3.2
Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx) < DIVAR IP System Manager 2.3.2
Bosch DIVAR IP all-in-one 7000 (DIP-72xx) < DIVAR IP System Manager 2.3.2
Bosch DIVAR IP all-in-one 5000 (DIP-52xx) < DIVAR IP System Manager 2.3.2
Numer CVECVE-2023-46218
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
OpisTa wada umożliwia złośliwemu serwerowi HTTP ustawienie „super plików cookie” w curl, które są następnie przekazywane z powrotem do większej liczby źródeł niż jest to dozwolone lub możliwe. Pozwala to witrynie na ustawienie plików cookie, które następnie zostaną wysłane do różnych i niezwiązanych ze sobą witryn i domen. Może to zrobić, wykorzystując wadę mieszanych wielkości liter w funkcji curl, która weryfikuje daną domenę pliku cookie względem listy sufiksów publicznych (PSL). Na przykład plik cookie może zostać ustawiony z `domain=co.UK`, gdy adres URL używa nazwy hosta z małymi literami `curl.co.uk`, nawet jeśli `co.uk` jest wymieniony jako domena PSL.
  
Numer CVECVE-2023-46219
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
OpisPodczas zapisywania danych HSTS pod zbyt długą nazwą pliku curl może skończyć\nasunięciem całej zawartości, przez co kolejne żądania wykorzystujące ten plik nie będą świadome\nstatusu HSTS, którego powinny użyć.
  
Numer CVECVE-2024-2004
Krytyczność3.5/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
OpisGdy opcja parametru wyboru protokołu wyłącza wszystkie protokoły bez dodawania żadnego, domyślny zestaw protokołów pozostanie w dozwolonym zestawie z powodu błędu w logice usuwania protokołów. Poniższe polecenie wykona żądanie do curl.se z protokołem zwykłego tekstu, który został wyraźnie wyłączony. curl –proto -all,-http http://curl.se Luka występuje tylko wtedy, gdy zestaw wybranych protokołów wyłącza cały zestaw dostępnych protokołów, samo w sobie jest poleceniem bez praktycznego zastosowania i dlatego mało prawdopodobne jest, aby wystąpiło w rzeczywistych sytuacjach. Zespół ds. bezpieczeństwa curl ocenił zatem, że jest to błąd o niskiej wadze.
  
Numer CVECVE-2024-2398
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
OpisGdy aplikacja informuje libcurl, że chce zezwolić na przesyłanie danych przez serwer HTTP/2, a liczba otrzymanych nagłówków dla przesyłania danych przekroczy maksymalny dozwolony limit (1000), libcurl przerywa przesyłanie danych przez serwer. Podczas przerywania libcurl nieumyślnie nie zwalnia wszystkich wcześniej przydzielonych nagłówków i zamiast tego powoduje wyciek pamięci. Ponadto ten stan błędu nie działa w sposób cichy i dlatego nie jest łatwo wykrywany przez aplikację.
  
AktualizacjaTAK
Linkhttps://psirt.bosch.com/security-advisories/bosch-sa-587194-bt.html