Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Fecha de publicación: 
13/09/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Bosch Access Professional Edition (APE), versión 3.7 y anteriores.

Descripción: 

El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.

Solución: 

Actualizar APE a la versión 3.8 o superior.

Detalle: 
  • Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
  • Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.

Encuesta valoración