Vulnerabilità: CVE-2020-6777

Una vulnerabilità nell’interfaccia di gestione web-based di Bosch Praesideo fino e compresa la versione 4.41 e Bosch PRAESENSA fino e compresa la versione 1.10 permette a un utente remoto autenticato con privilegi di amministratore per montare un Cross-Site-Scripting (XSS) attacco memorizzato contro un altro utente. Quando la vittima accede al interfaccia di gestione, il codice di script memorizzato viene eseguito nel contesto del suo browser. Un successo exploit potrebbe consentire a un utente di interagire con l’interfaccia di gestione con i privilegi della vittima. Tuttavia, come l’attaccante ha bisogno già privilegi di amministratore, non v’è alcun ulteriore impatto sulla gestione interfaccia stessa.


https://psirt.bosch.com/security-advisories/bosch-sa-538331-bt.html
https://psirt.bosch.com/security-advisories/bosch-sa-538331-bt.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6777


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi