9VSA22-00685-01 CSIRT comparte vulnerabilidades en productos de Bosch
CSIRT de Gobierno comparte información sobre vulnerabilidades críticas que afectan a un producto de Bosch.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas que afectan a un producto de Bosch.
Vulnerabilidades
CVE-2022-36301
CVE-2022-36302
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-36301: Puede permitir a un atacante remoto no autenticado ganar privilegios de Administrador en el aparato aplicando fuerza bruta a una contraseña débil.
Productos afectados
Bosch BF-OS 3.x
La vulnerabilidad es eliminada en BF-OS versión 3.84.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://psirt.bosch.com/security-advisories/bosch-sa-013924-bt.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36301
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36302
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00685-01