Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Bosch Fire Monitoring System

Múltiples vulnerabilidades en Bosch Fire Monitoring System

Fecha de publicación: 
21/01/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Bosch FSM-2500, versiones 5.2 y anteriores;
  • Bosch FSM-5000, versiones 5.2 y anteriores.
Descripción: 

Durante la realización de pruebas internas del producto, Bosch detectó 2 vulnerabilidades, con severidad crítica y media, que afectan a las versiones 5.2 y anteriores de FSM (Fire Monitoring System).

Solución: 

Actualizar FSM a las versiones 5.6 o superiores.

Detalle: 
  • El uso de credenciales embebidas en la base de datos podría permitir a un atacante remoto, no autenticado, loguearse en la base de datos con privilegios de administrador. Esto podría dar lugar a un compromiso total de la confidencialidad e integridad de los datos almacenados, así como a un impacto de alta disponibilidad en la propia base de datos. Además, el atacante también podría ejecutar comandos arbitrarios en el sistema operativo subyacente. Se ha asignado el identificador CVE-2020-6779 para la vulnerabilidad con severidad crítica.
  • La utilización de credenciales poco seguras en la base de datos podría permitir a un atacante remoto, con privilegios de administrador, obtener las credenciales de otros usuarios y recuperar sus contraseñas en texto plano mediante ataques fuerza bruta del hash MD5. Se ha asignado el identificador CVE-2020-6780 para la vulnerabilidad con severidad media.

Encuesta valoración