Vulnerabilidad de divulgación de información en productos Bosch 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de divulgación de información en productos Bosch, que permitiría a un atacante realizar ataques de man-in-the-middle (MitM) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-32540, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en los componentes de transmisión de BVMS Operator Client y Videojet Decoder VJD-7513. Esto permitiría a un atacante realizar ataques de man-in-the-middle (MitM) en el sistema afectado y así comprometer la transmisión de un video confidencial. 

Las versiones afectadas son: 

  • Bosch BVMS, versiones 10.0 y anteriores 
  • Bosh BVMS Viewer, versiones 10.1.1.12, 11.0.0.1025 y 11.1.0 
  • Bosch DIVAR IP 7000 R2, versiones 10.1.1.12 y 11.0.0.1025 
  • Bosch VJD-7513, versiones 10.23.0002 y 10.30.0005. 

Puede acceder a la lista completa de versiones afectadas en el siguiente enlace

Recomendamos acceder a las actualizaciones correspondientes provistas por Bosch en el siguiente enlace: 

Referencias: 

Compartir: