CVE-2022-32536

ALT: (8.8)

CVSS3: 7.7

Bosch Ethernet switch PRA-ES8P2S podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa d’una validació incorrecta dels drets d’accés dels usuaris en el servidor web. En enviar un missatge especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per aconseguir drets d’accés d’usuari d’administrador.

Sistemes Afectats

• Bosch Ethernet switch PRA-ES8P2S 1.01.05

Remediació
Consulta BOSCH-SA-247052-BT per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32536