CVE-2022-32534

ALT: (8.8)

CVSS3: 7.7

Bosch Ethernet switch PRA-ES8P2S podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, a causa d’una fallada en la interfície web de diagnòstic. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Bosch Ethernet switch PRA-ES8P2S 1.01.05

Remediació
Consulta BOSCH-SA-247052-BT per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32534