| CNNVD-ID编号 | CNNVD-202002-234 | CVE编号 | CVE-2020-6768 |
| 发布时间 | 2020-02-07 | 更新时间 | 2020-03-02 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Bosch DIVAR IP 3000是德国博世(Bosch)公司的一款3000系列视频录像机。
Bosch BVMS和Bosch BVMS Viewer中NoTouch的部署存在路径遍历漏洞。远程攻击者可利用该漏洞读取Central Server的任意文件。以下产品及版本受到影响:Bosch BVMS 10.0版本至10.0.0.1225版本,9.0版本至9.0.0.827版本,8.0版本至8.0.329版本,7.5及之前版本(安装在Bosch DIVAR IP 3000,DIVAR IP 7000,DIVAR IP all-in-one 5000);Bosch BVMS Viewer 10.0版本至10.0.0.1225版本,9.0版本至9.0.0.827版本,8.0版本至8.0.329版本,7.5及之前版本。
目前厂商已发布升级了多款Bosch产品路径遍历漏洞的补丁,多款Bosch产品路径遍历漏洞的补丁获取链接:
https://psirt.bosch.com/security-advisories/bosch-sa-815013-bt.html
来源:psirt.bosch.com
链接:https://psirt.bosch.com/security-advisories/bosch-sa-815013-bt.html
暂无
计算
安全
数据库
网络和加速
企业服务
