Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных данных
BDU:2022-04252
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
Организационные меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.
BDU:2022-04252
CVE-2022-32534
Использование рекомендаций:https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
Организационные меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.