Vulnerabilidad de divulgación de información en productos Bosch 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de divulgación de información en productos Bosch, que permitiría a un atacante realizar ataques de man-in-the-middle (MitM) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-32540, de severidad “alta”, con una puntuación asignada de 7.4. Esta vulnerabilidad se debe a una falla en los componentes de transmisión de BVMS Operator Client y Videojet Decoder VJD-7513. Esto permitiría a un atacante realizar ataques de man-in-the-middle (MitM) en el sistema afectado y así comprometer la transmisión de un video confidencial. 

Las versiones afectadas son: 

• Bosch BVMS, versiones 10.0 y anteriores 
• Bosh BVMS Viewer, versiones 10.1.1.12, 11.0.0.1025 y 11.1.0 
• Bosch DIVAR IP 7000 R2, versiones 10.1.1.12 y 11.0.0.1025 

• Bosch VJD-7513, versiones 10.23.0002 y 10.30.0005. 

Puede acceder a la lista completa de versiones afectadas en el siguiente enlace. 

Recomendamos acceder a las actualizaciones correspondientes provistas por Bosch en el siguiente enlace: 

• https://psirt.bosch.com/security-advisories/bosch-sa-464066-bt.html 

Referencias: 

• https://www.incibe-cert.es/alerta-temprana/avisos-sci/divulgacion-informacion-productos-bosch 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32540 
• https://psirt.bosch.com/security-advisories/bosch-sa-464066-bt.html