Vulnerabilità: CVE-2020-6776

Una vulnerabilità nell’interfaccia di gestione web-based di Bosch Praesideo fino e compresa la versione 4.41 e Bosch PRAESENSA fino e compresa la versione 1.10 permette a un utente remoto non autenticato di azioni di attivazione in un sistema interessato per conto di un altro utente (Cross-Site Request Forgery). Ciò richiede la vittima per essere indotti a fare clic su un collegamento dannoso o presentando una forma dannoso. Un successo sfruttare permette all’attaccante di eseguire azioni arbitrari con i privilegi della vittima, per esempio creazione e la modifica di account utente, modificare le impostazioni di configurazione del sistema e causare condizioni DoS. Nota: Per Bosch Praesideo 4.31 e più recenti e Bosch PRAESENSA in tutte le versioni, l’impatto riservatezza è considerato basso, perché le credenziali dell’utente non vengono visualizzati nell’interfaccia web.


https://psirt.bosch.com/security-advisories/bosch-sa-538331-bt.html
https://psirt.bosch.com/security-advisories/bosch-sa-538331-bt.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6776


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi