Pasar al contenido principal

Fecha de publicación: 21/01/2021

Importancia:Crítica

Recursos afectados:

  • Bosch FSM-2500, versiones 5.2 y anteriores;
  • Bosch FSM-5000, versiones 5.2 y anteriores.

Descripción:

Durante la realización de pruebas internas del producto, Bosch detectó 2 vulnerabilidades, con severidad crítica y media, que afectan a las versiones 5.2 y anteriores de FSM (Fire Monitoring System).

Solución:

Actualizar FSM a las versiones 5.6 o superiores.

Detalle:

  • El uso de credenciales embebidas en la base de datos podría permitir a un atacante remoto, no autenticado, loguearse en la base de datos con privilegios de administrador. Esto podría dar lugar a un compromiso total de la confidencialidad e integridad de los datos almacenados, así como a un impacto de alta disponibilidad en la propia base de datos. Además, el atacante también podría ejecutar comandos arbitrarios en el sistema operativo subyacente. Se ha asignado el identificador CVE-2020-6779 para la vulnerabilidad con severidad crítica.
  • La utilización de credenciales poco seguras en la base de datos podría permitir a un atacante remoto, con privilegios de administrador, obtener las credenciales de otros usuarios y recuperar sus contraseñas en texto plano mediante ataques fuerza bruta del hash MD5. Se ha asignado el identificador CVE-2020-6780 para la vulnerabilidad con severidad media.

Encuesta valoración

Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin