Múltiples vulnerabilidades en Access Professional Edition de Bosch

Fecha de publicación:

13/09/2019

Importancia:

5 - Crítica

Recursos afectados:

Bosch Access Professional Edition (APE), versión 3.7 y anteriores.

Descripción:

El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.

Solución:

Actualizar APE a la versión 3.8 o superior.

Detalle:

Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.

Referencias:

Improper Access Control in Access Professional Edition 3.7 downwards (CVE-2019-11899)

Hard-coded Credentials in Access Professional Edition 3.7 downwards (CVE-2019-11898)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Validación de entrada incorrecta en APM Connect de GE

Vulnerabilidad XML External Entity (XEE) en Studio 5000 Logix Designer de Rockwell Automation

Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Múltiples vulnerabilidades en OpenClinic GA