Informazioni sul CVE-2021-23859
Denial of Service and Authentication Bypass Vulnerability in multiple Bosch products
CWE ID: CWE-703
Base Score (CVSS): N/A
CVE: CVE-2021-23859
Descrizione: An unauthenticated attacker is able to send a special HTTP request, that causes a service to crash. In case of a standalone VRM or BVMS with VRM installation this crash also opens the possibility to send further unauthenticated commands to the service. On some products the interface is only local accessible lowering the CVSS base score. For a list of modified CVSS scores, please see the official Bosch Advisory Appendix chapter Modified CVSS Scores for CVE-2021-23859
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Bosch – BVMS
- Bosch – DIVAR IP 7000 R2
- Bosch – DIVAR IP all-in-one 5000
- Bosch – DIVAR IP all-in-one 7000
- Bosch – VRM
- Bosch – VRM Exporter
- Bosch – APE
- Bosch – AEC
- Bosch – BIS
Relazioni con altri prodotti
Produttore:Bosch
Prodotto: DIVAR IP all-in-one 5000
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: BVMS
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: DIVAR IP 7000 R2
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: DIVAR IP all-in-one 7000
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: APE
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: BIS
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: VRM
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: VRM Exporter
Anno: 2021
CWE: CWE-703
CVSS: 0.0
Produttore:Bosch
Prodotto: AEC
Anno: 2021
CWE: CWE-703
CVSS: 0.0