CVE-2022-36302

CVSS 8.8 HIGHEPSS 0.5%CWE-641

En resumen

Un fallo en BF-OS (versiones 3.00 a 3.83) permite a atacantes manipular rutas de archivos para acceder a archivos y carpetas protegidas, exponiendo potencialmente información sensible almacenada en el sistema.

Detalle técnico

Vulnerabilidad de manipulación de rutas de archivo (CWE-641) en BF-OS 3.00 hasta 3.83 permite que un atacante eludir restricciones de acceso mediante entradas de ruta malformadas, alcanzando recursos sensibles no autorizados. La vulnerabilidad requiere autenticación mínima o ninguna, resultando en divulgación de información protegida.

Resumen generado y traducido por IA a partir de la descripción oficial.

File path manipulation vulnerability in BF-OS version 3.00 up to and including 3.83 allows an attacker to modify the file path to access different resources, which may contain sensitive information.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Bosch · BF-OS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://psirt.bosch.com/security-advisories/bosch-sa-013924-bt.html