کشف آسیبپذیری در firmware محصولات بوش
تیم پاسخگویی به حوادث امنیتی محصولات Bosch، آسیبپذیری با شناسه CVE-2023-49722 و شدت 8.3 را گزارشکرده است که این نقص، WiFi firmware محصولات ترموستات BCC101 ،BCC102 و BCC50 ،دارای یک پورت باز شبکه (8899) است که میتواند توسط مهاجم جهت دسترسی به دستگاه از طریق همان شبکه WiFi محلی، مورد بهرهبرداری قرارگیرد.
بر اساس بردار حمله این آسیبپذیری(CVSS:3.1/ AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H) بهرهبرداری از طریق شبکه مجاور امکانپذیر است (AV:A)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، مهاجم برای انجام حمله به حسابکاربری با سطح دسترسی پایین نیاز دارد (PR:N)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از این آسیبپذیری، دو ضلع از سه ضلع امنیت با شدت زیادی تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
محصولات ترموستات BCC101 ،BCC102 و BCC50 از نسخه4.13.20 تا 4.13.33، تحتتأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
با بهروزرسانی به نسخه 4.13.33 ، پورت باز شبکه (8899) WiFi firmware بسته خواهد شد و آسیبپذیری رفع میشود.