Informazioni sul CVE-2021-23862
Authenticated Remote Code Execution
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2021-23862
Descrizione: A crafted configuration packet sent by an authenticated administrative user can be used to execute arbitrary commands in system context. This issue also affects installations of the VRM, DIVAR IP, BVMS with VRM installed, the VIDEOJET decoder (VJD-7513 and VJD-8000).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Bosch – BVMS
- Bosch – DIVAR IP 7000 R2
- Bosch – DIVAR IP all-in-one 5000
- Bosch – DIVAR IP all-in-one 7000
- Bosch – VRM
- Bosch – VJD-8000
- Bosch – VJD-7513
Relazioni con altri prodotti
Produttore:Bosch
Prodotto: DIVAR IP all-in-one 5000
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: BVMS
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: DIVAR IP 7000 R2
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: DIVAR IP all-in-one 7000
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: VRM
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: VJD-8000
Anno: 2021
CWE: CWE-20
CVSS: 0.0
Produttore:Bosch
Prodotto: VJD-7513
Anno: 2021
CWE: CWE-20
CVSS: 0.0