中国站

Bosch多个产品安全漏洞

CNNVD-ID编号 CNNVD-202106-242 CVE编号 CVE-2021-23845
发布时间 2021-06-03 更新时间 2021-06-04
漏洞类型 其他 漏洞来源 N/A
危险等级 超危 威胁类型 N/A
厂商 N/A

漏洞介绍

Bosch B426等都是德国博世(Bosch)公司的一个固件。 Bosch多个产品存在安全漏洞,该漏洞源于lgs.cgi模块中使用硬编码的会话令牌。该漏洞允许远程攻击者绕过受影响的Bosch产品安装的身份验证。以下产品和版本受到影响:Bosch B426 Firmware < 03.08、Bosch B426-CN/B429- CN Firmware < 03.08、Bosch B426-M Firmware < 03.10。

漏洞补丁

目前厂商已发布升级了Bosch多个产品安全漏洞的补丁,Bosch多个产品安全漏洞的补丁获取链接: https://psirt.bosch.com/security-advisories/bosch-sa-196933-bt.html

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间