Firma Bosch informuje o nowych podatnościach w swoich produktach.(P23-061)
cert.pse-online.pl 1 rok temu
Produkt
Bosch B420- wszystkie wersje
Numer CVE
CVE-2022-47648
Krytyczność
7.6/10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Opis
W module komunikacyjnym Ethernet B420 firmy Bosch Security Systems wykryto lukę w zabezpieczeniach uwierzytelniania. Jest to starszy produkt, który jest w tej chwili przestarzały i ogłoszono, iż osiągnie koniec okresu eksploatacji (EoL) w 2013 r. B420 był ostatnio sprzedawany w lipcu 2013 r. I został zastąpiony przez B426. Klientom dostarczono powiadomienie o wycofaniu zamówienia. B420 nie pozwala na bezpośredni dostęp do panelu, ponieważ ten moduł nie pozwala na bezpośrednie połączenie z magistralą SDI/opcji, która komunikuje się bezpośrednio z panelem. Jednak klientom, którzy przez cały czas używają tego urządzenia, zaleca się wymianę go na B426, aby upewnić się, iż jest podłączony do bezpiecznej sieci.