Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en Bosch BF-OS

Fecha de publicación: 
02/08/2022
Identificador: 
INCIBE-2022-0862
Importancia: 
5 - Crítica
Recursos afectados: 

Bosch BF-OS, versiones 3.x hasta la 3.83 inclusive en:

  • Bigfish V3 (Linux),
  • PR21 (Linux),
  • VM (Windows).
Descripción: 

Se han identificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, que podrían permitir a un atacante remoto obtener privilegios de administrador o accesos de lectura a archivos del sistema operativo.

Solución: 

Ambas vulnerabilidades se solucionan con la versión 3.84, que el fabricante instalará remotamente a los clientes afectados tras acordar una ventana de mantenimiento adecuada.

Detalle: 
  • La falta de uso de contraseñas seguras podría permitir a un atacante remoto forzar la contraseña del dispositivo. Se ha asignado el identificador CVE-2022-36301 para esta vulnerabilidad crítica.
  • Un atacante podría modificar la ruta de archivos para acceder a diferentes recursos con información sensible. Se ha asignado el identificador CVE-2022-36302 para esta vulnerabilidad alta.

Encuesta valoración