CVE-2023-48257

CVSS 7.8 HIGHEPSS 0.5%CWE-1391

En resumen

Una falla en el manejo de paquetes de respaldo permite que atacantes roben datos sensibles u obtengan control total del dispositivo. Un usuario autenticado puede explotarla directamente, o un atacante puede engañar a alguien para que envíe un archivo de respaldo malicioso.

Detalle técnico

La vulnerabilidad existe en el manejo de paquetes exportados, permitiendo que atacantes autenticados creen solicitudes HTTP malformadas para explotación directa, mientras que atacantes no autenticados pueden abusar del mecanismo de importación/exportación mediante ingeniería social para lograr exfiltración de datos o RCE con privilegios de root. Los vectores incluyen explotación directa autenticada, acceso a respaldos ya exportados y paquetes de importación maliciosos que inducen a usuarios autenticados a enviar solicitudes vulnerables.

Resumen generado y traducido por IA a partir de la descripción oficial.

The vulnerability allows a remote attacker to access sensitive data inside exported packages or obtain up to Remote Code Execution (RCE) with root privileges on the device. The vulnerability can be exploited directly by authenticated users, via crafted HTTP requests, or indirectly by unauthenticated users, by accessing already-exported backup packages, or crafting an import package and inducing an authenticated victim into sending the HTTP upload request.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html