Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Bosch Recording Station

Múltiples vulnerabilidades en Bosch Recording Station

Fecha de publicación: 
28/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Bosch Recording Station.

Descripción: 

Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales.

Solución: 

Actualizar Bosch Recording Station a DIVAR IP all-in-one 5000.

Detalle: 
  • Bosch Recording Station está afectado por la vulnerabilidad BlueKeep debido al uso de Windows 7. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.
  • El control de acceso incorrecto en la funcionalidad Kiosk Mode de Bosch Recording Station permitiría que un atacante local, no autenticado, salga del Kiosk Mode y acceda al sistema operativo subyacente. Se ha asignado el identificador CVE-2020-6774 para esta vulnerabilidad.
  • Bosch Recording Station está afectado por la vulnerabilidad EternalBlue debido al uso de Windows 7. Se ha asignado el identificador CVE-2017-0144 para esta vulnerabilidad.
  • Bosch Recording Station no es compatible con Full Disk Encryption. Un atacante con acceso físico al sistema podría eliminar físicamente la unidad del sistema y leer y modificar el contenido del sistema de archivos.

Encuesta valoración