کشف آسیبپذیری در محصولات Bosch
یک آسیبپذیری با شناسه CVE-2024-25002 و شدت بالا (8.8) کشف شده است که مربوط به رابط تشخیص و عیبیابی Bosch Network Synchronizer میباشد. مهاجم با بهرهبرداری از این نقص توانایی تزریق کد از راه دور در Bosch Network Synchronizer را دارد که منجر به، به دست آوردن دسترسی کامل دستگاه میشود.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی پایین نیاز است (PR: L) و به تعامل با کاربر نیاز ندارد (UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و هر سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار میگیرند.
این نقص امنیتی تمامی نسخههای قبل از 9.30 Bosch Network Synchronizer را تحت تأثیر قرار میدهد.
به کاربران توصیه میشود Bosch Network Synchronizer را به نسخه 9.30.52153 ارتقاء دهند.