Inicio / Alerta Temprana / Avisos Sci / Control de accesos inadecuado en Video Recording Manager de Bosch

Control de accesos inadecuado en Video Recording Manager de Bosch

Fecha de publicación: 
10/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Bosch Diver IP 5000 versiones 3.80.0033, 3.80.0035 y 3.80.0037.
  • Bosch Video Recording Manager versiones 3.70.0056, 3.70.0058, 3.70.0060, 3.70.0062, 3.71.0022, 3.71.0029, 3.71.0031, 3.71.0032, 3.81.0032, 3.81.0038, 3.81.0048.
  • Bosch Video Management System versiones 7.5 y 8.0, las cuales emplean las siguientes versiones vulnerables de VRM: 3.70.0056, 3.70.0058, 3.70.0060, 3.70.0062, 3.71.0022, 3.71.0029, 3.71.0031, 3.71.0032.
  • Bosch Video Management System versión 9.0, la cual emplea las siguientes versiones vulnerables de VRM: 3.81.0032, 3.81.0038, 3.81.0048.
Descripción: 

Bosch ha reportado una vulnerabilidad de tipo control de accesos inadecuado que afecta a su software Video Recording Manager (VRM) y que podría permitir a un atacante remoto sin autenticación el acceso a un subconjunto limitado de certificados.

Solución: 

Para sus productos Bosch recomienda:

  • Para DIVAR IP 5000 3.80, actualizar a la versión de firmware 3.80.0039
  • Para Video Recording Manager:
    • versión 3.70, actualizar a la versión 3.71.0034.
    • versión 3.71, actualizar a la versión 3.71.0034.
    • versión 3.81, actualizar a la versión 3.81.0050.
  • Para Bosch Video Management System:
    • versiones 7,5 y 8.0, actualizar VRM a 3.71.0034.
    • versión 9.0, actualizar VRM a 3.81.0050.
Detalle: 
  • Existe una vulnerabilidad de tipo control de acceso inadecuado que afecta al software Video Recording Manager de Bosch y que podría permitir a un atacante el acceso de manera remota y sin autenticación a un subconjunto de certificados almacenados en el sistema operativo. Se ha asignado el identificador CVE-2019-11684 para esta vulnerabilidad.

Encuesta valoración