CVE-2021-23859

Neověřený útočník je schopen odeslat speciální HTTP požadavek, který způsobí selhání služby. V případě samostatného VRM nebo BVMS s instalací VRM tento pád také otevírá možnost posílat službě další neověřené příkazy. U některých produktů je rozhraní dostupné pouze lokálně, což snižuje základní skóre CVSS. Seznam upravených skóre CVSS naleznete v oficiální příloze Bosch Advisory Appendix, kapitola Upravená skóre CVSS pro CVE-2021-23859

CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-043434-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23859

11 let
254 zemí
641k uživatelů
4250k výpočtů