CVE-2022-32535

MITJÀ: (4.8)

CVSS3: 4.2

Bosch Ethernet switch PRA-ES8P2S podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa del defecte d’execució amb privilegis innecessaris. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a obtenir accés d’arrel al switch.

Sistemes Afectats

• Bosch Ethernet switch PRA-ES8P2S 1.01.05

Remediació
Consulta BOSCH-SA-247052-BT per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32535