Múltiples vulnerabilidades en Access Professional Edition de Bosch

Fecha de publicación:

13/09/2019

Importancia:

5 - Crítica

Recursos afectados:

Bosch Access Professional Edition (APE), versión 3.7 y anteriores.

Descripción:

El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.

Solución:

Actualizar APE a la versión 3.8 o superior.

Detalle:

Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.

Referencias:

Improper Access Control in Access Professional Edition 3.7 downwards (CVE-2019-11899)

Hard-coded Credentials in Access Professional Edition 3.7 downwards (CVE-2019-11898)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS