Múltiples vulnerabilidades en Access Professional Edition de Bosch

Fecha de publicación:

13/09/2019

Importancia:

5 - Crítica

Recursos afectados:

Bosch Access Professional Edition (APE), versión 3.7 y anteriores.

Descripción:

El investigador independiente Oleksii Orekhov, coordinado con Bosch, ha identificado dos vulnerabilidades, una de severidad crítica y otra alta. Un atacante podría revelar información confidencial u obtener privilegios de administrador.

Solución:

Actualizar APE a la versión 3.8 o superior.

Detalle:

Un atacante no autenticado, con acceso a la red del servidor APE, podría revelar información confidencial u obtener privilegios de administración mediante ingeniería inversa. Se ha asignado el identificador CVE-2019-11898 para esta vulnerabilidad.
Un atacante no autenticado, con acceso a la red del servidor APE, podría conseguir información confidencial en el cliente a través del protocolo SMB. Se ha asignado el identificador CVE-2019-11899 para esta vulnerabilidad.

Referencias:

Improper Access Control in Access Professional Edition 3.7 downwards (CVE-2019-11899)

Hard-coded Credentials in Access Professional Edition 3.7 downwards (CVE-2019-11898)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder