یک آسیبپذیری با شناسه CVE-2024-25002 و شدت بالا (8.8) کشف شده است که مربوط به رابط تشخیص و عیبیابی Bosch Network Synchronizer میباشد. مهاجم با بهرهبرداری از این نقص توانایی تزریق کد از راه دور در Bosch Network Synchronizer را دارد که منجر به، به دست آوردن دسترسی کامل دستگاه میشود.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی پایین نیاز است (PR: L) و به تعامل با کاربر نیاز ندارد (UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار میگیرند.
محصولات تحت تأثیر
این نقص امنیتی تمامی نسخههای قبل از 9.30 Bosch Network Synchronizer را تحت تأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود Bosch Network Synchronizer را به نسخه 9.30.52153 ارتقاء دهند.
منبع خبر:
- 74