Múltiples vulnerabilidades en Access Professional Edition de Bosch
Fecha de publicación:
13/09/2019
Importancia:
5 -
Crítica
Recursos afectados:
Bosch Access Professional Edition (APE), versión 3.7 y anteriores.
Descripción:
El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.
Solución:
Actualizar APE a la versión 3.8 o superior.
Detalle:
- Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
- Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.
Referencias:
Etiquetas: