Ga naar de hoofdinhoud

Beveiligingsadviezen

De hieronder vermelde Beveiligingsadviezen (Security Advisories, SA) bevatten informatie over geïdentificeerde zwakke plekken in de beveiliging van ons product of onze service en voorgestelde oplossingen.

Bent u op zoek naar beveiligingsadviezen voor Bosch branddetectiesystemen?
Klik hier

 

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-992447-BT
Toegewezen CVE-ID's
  • CVE-2025-29902
 CVSS*-score
10.0
Betrokken producten van Bosch
  • RTS VLink Virtual Matrix-software met: Windows
  • Telex Remote Dispatch Console Server met
 Functie
Externe uitvoering van code in Telex RDC Server en RTS VLink Virtual Matrix
Publicatiedatum
2025-06-10
Laatst bijgewerkt
2025-06-10
Beveiligingsadvies-ID
BOSCH-SA-904062-BT
Toegewezen CVE-ID's
  • nvt
 CVSS*-score
7.8
Betrokken producten van Bosch
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
 Functie
Enumeratie van Unquoted Service Paths in SMCWatchDog Agent
Publicatiedatum
2025-01-15
Laatst bijgewerkt
2025-01-15
*CVSS - Common Vulnerability Scoring System
Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-162032-BT
Toegewezen CVE-ID's
  • CVE-2024-33618
 CVSS*-score
7.5
Betrokken producten van Bosch
  • BVMS, BVMS-Viewer
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • DIVAR IP all-in-one 4000
  • DIVAR IP all-in-one 6000
 Functie
Onbeperkt resourceverbruik in BVMS
Publicatiedatum
2024-10-16
Laatst bijgewerkt
2024-10-16
Beveiligingsadvies-ID
BOSCH-SA-981803-BT
Toegewezen CVE-ID's
  • CVE-2024-98763
 CVSS*-score
8.4
Betrokken producten van Bosch
  • Bosch Configuration Manager
 Functie
Openbaarmaking van gevoelige informatie in Bosch Configuration Manager
Publicatiedatum
2024-10-01
Laatst bijgewerkt
2024-10-01
Beveiligingsadvies-ID
BOSCH-SA-659648-BT
Toegewezen CVE-ID's
  • CVE-2022-98765
 CVSS*-score
7.5
Betrokken producten van Bosch
  • Firmware voor Bosch-camera's
 Functie
Informatielek door gebrek aan authenticatie in Bosch IP-camera's
Publicatiedatum
2024-08-21
Laatst bijgewerkt
2024-08-21
Beveiligingsadvies-ID
BOSCH-SA-587194-BT
Toegewezen CVE-ID's
  • CVE-2023-46218
  • CVE-2023-46219
  • CVE-2024-2004
  • CVE-2024-2398
 CVSS*-score
8.6
Betrokken producten van Bosch
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-74xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
 Functie
Meerdere beveiligingslekken in Curl binnen het Git voor het Windows-onderdeel van Bosch DIVAR IP all-in-one apparaten
Publicatiedatum
2024-08-07
Laatst bijgewerkt
2024-08-07
Beveiligingsadvies-ID
BOSCH-SA-106054-BT
Toegewezen CVE-ID's
  • CVE-2024-25104
  • CVE-2024-25105
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch Praesensa Logging-toepassing
  • Bosch Praesensa Logging-toepassing
  • Bosch Praesideo PC-oproeppost
 Functie
Er is een kwetsbaarheid gevonden voor het op afstand uitvoeren van code via een onveilige verbinding in de Praesensa Logging-toepassing, Praesideo Logging-toepassing en Praesideo PC-oproeppost
Publicatiedatum
2024-05-15
Laatst bijgewerkt
2024-05-15
Beveiligingsadvies-ID
BOSCH-SA-152190-BT
Toegewezen CVE-ID's
  • CVE-2024-25002
 CVSS*-score
8.8
Betrokken producten van Bosch
  • Bosch-netwerksynchronisator Enterprise
  • Bosch-netwerksynchronisator Standaard
 Functie
Commando-injectie in Bosch-netwerksynchronisator
Publicatiedatum
2024-03-20
Laatst bijgewerkt
2024-04-24
Beveiligingsadvies-ID
BOSCH-SA-099637-BT
Toegewezen CVE-ID's
  • CVE-2023-49263
  • CVE-2023-49264
  • CVE-2023-49265
  • CVE-2023-49266
  • CVE-2023-49267
 CVSS*-score
7.3
Betrokken producten van Bosch
  • Bosch-software voor programmeren op afstand (RPS Lite)
  • Bosch-software voor programmeren op afstand (RPS)
 Functie
RPS en RPS-LITE operator- en communicatieproceskwetsbaarheden.
Publicatiedatum
2024-03-13
Laatst bijgewerkt
2024-03-13
Beveiligingsadvies-ID
BOSCH-SA-246962-BT
Toegewezen CVE-ID's
  • CVE-2021-27033
  • CVE-2021-27034
  • CVE-2021-27035
  • CVE-2021-27036
  • CVE-2021-27037
  • CVE-2021-27038
  • CVE-2021-27039
 CVSS*-score
7.8
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
 Functie
BVMS getroffen door Autodesk Design Review Meerdere kwetsbaarheden
Publicatiedatum
2024-03-13
Laatst bijgewerkt
2024-03-13
Beveiligingsadvies-ID
BOSCH-SA-090577-BT
Toegewezen CVE-ID's
  • Meerdere CVE's in componenten van derden
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Functie
Meerdere OpenSSL-kwetsbaarheden in BVMS
Publicatiedatum
2024-03-06
Laatst bijgewerkt
2024-03-06
Beveiligingsadvies-ID
BOSCH-SA-637386-BT
Toegewezen CVE-ID's
  • Meerdere CVE's in componenten van derden
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
 Functie
Git voor Windows Meerdere beveiligingskwetsbaarheden in Bosch DIVAR IP all-in-one apparaten
Publicatiedatum
2024-03-06
Laatst bijgewerkt
2024-03-06
*CVSS - Common Vulnerability Scoring System
Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-638184-BT
Toegewezen CVE-ID's
  • CVE-2023-39509
 CVSS*-score
7.2
Betrokken producten van Bosch
  • Firmware voor Bosch-camera's
 Functie
Kwetsbaarheid voor commando-injectie in Bosch IP-camera's
Publicatiedatum
2023-12-13
Laatst bijgewerkt
2023-12-13
Beveiligingsadvies-ID
BOSCH-SA-092656-BT
Toegewezen CVE-ID's
  • CVE-2023-32230
  • CVE-2023-35867
 CVSS*-score
7.5
Betrokken producten van Bosch
  • Bosch BIS Video Engine
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 6000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch Intelligent Insights
  • Bosch Monitorwall
  • Bosch Project Assistant
  • Bosch VJD-7513
  • Bosch VJD-7523
  • Bosch Video Recording Manager
  • Bosch Video Security Client
  • Bosch Video Streaming Gateway
 Functie
Kwetsbaarheid voor Denial of Service in BT-softwareproducten van Bosch
Publicatiedatum
2023-12-13
Laatst bijgewerkt
2023-12-13
Beveiligingsadvies-ID
BOSCH-SA-893251-BT
Toegewezen CVE-ID's
  • CVE-2023-34999
 CVSS*-score
8.4
Betrokken producten van Bosch
  • RTS VLink Virtual Matrix Software
 Functie
Uitvoering op afstand van code in RTS VLink Virtual Matrix
Publicatiedatum
2023-08-30
Laatst bijgewerkt
2023-08-30
Beveiligingsadvies-ID
BOSCH-SA-247054-BT
Toegewezen CVE-ID's
  • Meerdere CVE's in componenten van derden (zie Advies)
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch PRA-ES8P2S
 Functie
Meerdere kwetsbaarheden PRA-ES8P2S Ethernet-Switch
Publicatiedatum
2023-07-26
Laatst bijgewerkt
2023-07-26
Beveiligingsadvies-ID
BOSCH-SA-988400-BT
Toegewezen CVE-ID's
  • CVE-2023-29241
 CVSS*-score
8.1
Betrokken producten van Bosch
  • Bosch BIS
 Functie
Update in Cybersecurity Guidebook van BIS over toestemmingsinstellingen voor Network Share
Publicatiedatum
2023-06-28
Laatst bijgewerkt
2023-06-28
Beveiligingsadvies-ID
BOSCH-SA-839739-BT
Toegewezen CVE-ID's
  • CVE-2022-41677
 CVSS*-score
5.3
Betrokken producten van Bosch
  • Firmware voor Bosch-camera's
 Functie
Kwetsbaarheid voor het vrijgeven van informatie in IP-camera's van Bosch
Publicatiedatum
2023-06-28
Laatst bijgewerkt
2023-12-13
Beveiligingsadvies-ID
BOSCH-SA-435698-BT
Toegewezen CVE-ID's
  • CVE-2023-32229
 CVSS*-score
4.9
Betrokken producten van Bosch
  • Firmware voor Bosch-camera's
 Functie
Mogelijke beschadiging van het beveiligingselement in Bosch IP-camera's
Publicatiedatum
2023-05-31
Laatst bijgewerkt
2023-05-31
Beveiligingsadvies-ID
BOSCH-SA-110112-BT
Toegewezen CVE-ID's
  • CVE-2021-26701
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch AMS
  • Bosch BIS
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Functie
.NET Remote Code Execution kwetsbaarheid in BVMS, BIS en AMS
Publicatiedatum
2023-05-24
Laatst bijgewerkt
2023-05-24
Beveiligingsadvies-ID
BOSCH-SA-391095
Toegewezen CVE-ID's
  • CVE-2023-32228
 CVSS*-score
4.6
Betrokken producten van Bosch
  • Bosch AMS
  • Bosch BIS
 Functie
Kwetsbaarheid in de interpretatie van Wiegand-kaartgegevens
Publicatiedatum
2023-05-24
Laatst bijgewerkt
2023-05-24
Beveiligingsadvies-ID
BOSCH-SA-025794-BT
Toegewezen CVE-ID's
  • CVE-2023-28175
 CVSS*-score
7.1
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000 R1
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Functie
Vrije SSH-poort doorsturen in BVMS
Publicatiedatum
2023-05-24
Laatst bijgewerkt
2023-05-24
Beveiligingsadvies-ID
BOSCH-SA-341298-BT
Toegewezen CVE-ID's
  • CVE-2022-47648
 CVSS*-score
7.6
Betrokken producten van Bosch
  • Bosch B420
 Functie
Onveilige verificatie in B420 legacy communicatiemodule
Publicatiedatum
2023-04-26
Laatst bijgewerkt
2023-04-26
*CVSS - Common Vulnerability Scoring System

2022

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-247053-BT
Toegewezen CVE-ID's
  • Meerdere CVE's in componenten van derden (zie Advies)
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch PRA-ES8P2S
Functie
Meerdere kwetsbaarheden PRA-ES8P2S Ethernet-Switch
Publicatiedatum
2022-11-23
Laatst bijgewerkt
2023-06-28
Beveiligingsadvies-ID
BOSCH-SA-454166-BT
Toegewezen CVE-ID's
  • CVE-2022-40183
  • CVE-2022-40184
 CVSS*-score
5.8
Betrokken producten van Bosch
  • Bosch VIDEOJET multi 4000
 Functie
Meerdere Cross Site Scripting kwetsbaarheden in Bosch VIDEOJET multi 4000
Publicatiedatum
2022-10-19
Laatst bijgewerkt
2023-01-18
Beveiligingsadvies-ID
BOSCH-SA-609377-BT
Toegewezen CVE-ID's
  • Meerdere CVE's in componenten van derden (zie Advies)
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch DSA E2800 Basiseenheid
  • Bosch DSA E2800 Dubbele controllers
 Functie
Meerdere kwetsbaarheden in de NetApp DSA E2800 Series
Publicatiedatum
2022-10-19
Laatst bijgewerkt
2022-12-07
Beveiligingsadvies-ID
BOSCH-SA-464066-BT
Toegewezen CVE-ID's
  • CVE-2022-32540
 CVSS*-score
7.4
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch VJD-7513
 Functie

Openbaarmaking van informatie in VIDEOJET Decoder en Operator Client
toepassing in BVMS
Publicatiedatum
2022-09-21
Laatst bijgewerkt
2022-09-21
Beveiligingsadvies-ID
BOSCH-SA-013924-BT
Toegewezen CVE-ID's
  • CVE-2022-36301
  • CVE-2022-36302
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch BF-OS
 Functie
Meerdere kwetsbaarheden in BF-OS
Publicatiedatum
2022-08-01
Laatst bijgewerkt
2022-11-03
Beveiligingsadvies-ID
BOSCH-SA-247052-BT
Toegewezen CVE-ID's
  • CVE-2022-32534
  • CVE-2022-32535
  • CVE-2022-32536
  • Meerdere CVE's in componenten van derden
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch PRA-ES8P2S
 Functie
Meerdere kwetsbaarheden PRA-ES8P2S Ethernet-Switch
BOSCH-SA-247052-BT
Publicatiedatum
2022-06-22
Laatst bijgewerkt
2023-02-08
Beveiligingsadvies-ID
BOSCH-SA-309239-BT
Toegewezen CVE-ID's
  • CVE-2022-22965
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch MATRIX
 Functie
Onjuiste controle op het genereren van code in Bosch MATRIX
Publicatiedatum
2022-04-27
Laatst bijgewerkt
2022-04-27
Beveiligingsadvies-ID
BOSCH-SA-446276-BT
Toegewezen CVE-ID's
  • CVE-2021-23850
  • CVE-2021-23851
 CVSS*-score
6.8
Betrokken producten van Bosch
  • Bosch CPP Firmware
 Functie
Bufferoverloop kwetsbaarheid in Recovery Image
Publicatiedatum
2022-03-30
Laatst bijgewerkt
2022-09-07
Beveiligingsadvies-ID
BOSCH-SA-479793-BT
Toegewezen CVE-ID's
  • CVE-2018-1285
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch FSM-10000 Client
  • Bosch FSM-10000 Server
  • Bosch FSM-10k Client
  • Bosch FSM-10k Server
  • Bosch FSM-2500 Client
  • Bosch FSM-2500 Server
  • Bosch FSM-5000 Client
  • Bosch FSM-5000 Server
 Functie
Bosch Fire Monitoring System (FSM) getroffen door log4net kwetsbaarheid
Publicatiedatum
2022-03-23
Laatst bijgewerkt
2024-07-03
Beveiligingsadvies-ID
BOSCH-SA-506619-BT
Toegewezen CVE-ID's
  • CVE-2018-1285
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
 Functie
Onjuiste beperking van externe XML-entiteitverwijzing in BVMS
Publicatiedatum
2022-03-16
Laatst bijgewerkt
2022-03-16
Beveiligingsadvies-ID
BOSCH-SA-844050-BT
Toegewezen CVE-ID's
  • CVE-2021-23863
 CVSS*-score
6.1
Betrokken producten van Bosch
  • Bosch Video Security Android-toepassing
 Functie
Injectie van willekeurige HTML-code in Bosch Video Security Android App
Publicatiedatum
2022-01-26
Laatst bijgewerkt
2022-09-07
Beveiligingsadvies-ID
BOSCH-SA-940448-BT
Toegewezen CVE-ID's
  • CVE-2021-23842
  • CVE-2021-23843
 CVSS*-score
8.8
Betrokken producten van Bosch
  • Bosch AMC2
  • Bosch AMS
  • Bosch APE
  • Bosch BIS
Functie
Meerdere kwetsbaarheden in Bosch AMC2 (Access Modular Controller)
Publicatiedatum
2022-01-19
Laatst bijgewerkt
2022-01-28
*CVSS - Common Vulnerability Scoring System

2021

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-993110-BT
Toegewezen CVE-ID's
  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105
 CVSS*-score
10.0
Betrokken producten van Bosch
  • Bosch PRA-APAS
 Functie

Log4j kwetsbaarheden - gevolgen voor PRAESENSA Advanced Public Address
Server (PRA-APAS)
Publicatiedatum
2021-12-22
Laatst bijgewerkt
2021-12-22
Beveiligingsadvies-ID
BOSCH-SA-043434-BT
Toegewezen CVE-ID's
  • CVE-2021-23859
  • CVE-2021-23860
  • CVE-2021-23861
  • CVE-2021-23862
 CVSS*-score
9.1
Betrokken producten van Bosch
  • Bosch AEC
  • Bosch APE
  • Bosch BIS
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch VJD-7513
  • Bosch VJD-8000
  • Bosch VRM
  • Bosch VRM Exporter
 Functie
Meerdere kwetsbaarheden in Bosch BT-softwareproducten
Publicatiedatum
2021-12-08
Laatst bijgewerkt
2021-12-08
Beveiligingsadvies-ID
BOSCH-SA-033305-BT
Toegewezen CVE-ID's
  • CVE-2021-23849
 CVSS*-score
7.5
Betrokken producten van Bosch
  • Bosch CPP Firmware
 Functie
CSRF-kwetsbaarheid (Cross Site Request Forgery) in IP-camera's van Bosch
Publicatiedatum
2021-08-04
Laatst bijgewerkt
2021-10-07
Beveiligingsadvies-ID
BOSCH-SA-478243-BT
Toegewezen CVE-ID's
  • CVE-2021-23847
  • CVE-2021-23848
  • CVE-2021-23852
  • CVE-2021-23853
  • CVE-2021-23854
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch CPP Firmware
 Functie
Meerdere kwetsbaarheden in Bosch IP-camera's
Publicatiedatum
2021-06-09
Laatst bijgewerkt
2021-06-09
Beveiligingsadvies-ID
BOSCH-SA-196933-BT
Toegewezen CVE-ID's
  • CVE-2021-23845
  • CVE-2021-23846
 CVSS*-score
8.8
Betrokken producten van Bosch
  • Bosch B426 Firmware
  • Bosch B426-CN/B429- CN Firmware
  • Bosch B426-M Firmware
  • Bosch B426 Firmware
Functie
Verschillende kwetsbaarheden in Bosch B426, B426-CN/B429-CN en B426-M
Publicatiedatum
2021-05-28
Laatst bijgewerkt
2023-02-03
Beveiligingsadvies-ID
BOSCH-SA-835563-BT
Toegewezen CVE-ID's
  • CVE-2020-6785
  • CVE-2020-6786
  • CVE-2020-6787
  • CVE-2020-6788
  • CVE-2020-6789
  • CVE-2020-6790
  • CVE-2020-6771
 CVSS*-score
7.8
Betrokken producten van Bosch
  • Bosch BVMS
  • Bosch BVMS-viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • DIVAR IP all-in-one 5000
  • DIVAR IP all-in-one 7000
  • Bosch IP Helper
  • Bosch Monitor Wall
    Bosch Video Client
    Bosch Video Recording Manager
    Bosch Video Streaming Gateway
 Functie
Softwarekwetsbaarheden: ongecontroleerd zoekpadelement
Publicatiedatum
2021-03-24
Laatst bijgewerkt
2021-03-30
Beveiligingsadvies-ID
BOSCH-SA-762869-BT
Toegewezen CVE-ID's
  • CVE-2021-3011
 CVSS*-score
4.2
Betrokken producten van Bosch
  • Camera's en encoders van Bosch gebouwd op platforms CPP-ENC, CPP3, CPP4, CPP5, CPP6, CPP7 en CPP7.3
 Functie
Kwetsbaarheid met zijkanaalsleutel-extractie van IP-camera's en encoders
Publicatiedatum
2021-03-03
Laatst bijgewerkt
2021-03-03
Beveiligingsadvies-ID
BOSCH-SA-332072-BT
Toegewezen CVE-ID's
  • CVE-2020-6779
  • CVE-2020-6780
 CVSS*-score
10.0
Betrokken producten van Bosch
  • Bosch FSM-2500
  • Bosch FSM-5000
 Functie
Twee kwetsbaarheden in Bosch Fire Monitoring System (FSM)
Publicatiedatum
2021-01-20
Laatst bijgewerkt
2024-07-03
*CVSS - Common Vulnerability Scoring System

2020

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-538331-BT
Toegewezen CVE-ID's
  • CVE-2020-6776
  • CVE-2020-6777
  • CVE-2020-15688
 CVSS*-score
8.8
Betrokken producten van Bosch
  • Bosch PRAESENSA
  • Bosch PRAESIDEO
 Functie
Kwetsbaarheden in Bosch PRAESIDEO en PRAESENSA
Publicatiedatum
2020-09-30
Laatst bijgewerkt
2020-09-30
Beveiligingsadvies-ID
BOSCH-SA-363824-BT
Toegewezen CVE-ID's
  • CVE-2017-0144
  • CVE-2019-0708
  • CVE-2020-6774
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch Recording Station
 Functie
Meerdere kwetsbaarheden in Bosch Recording Station (BRS)
Publicatiedatum
2020-05-27
Laatst bijgewerkt
2020-05-27
Beveiligingsadvies-ID
BOSCH-SA-381489-BT
Toegewezen CVE-ID's
  • CVE-2020-6767
 CVSS*-score
7.7
Betrokken producten van Bosch
  • Bosch Video Management System (BVMS)
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Functie
Kwetsbaarheid voor Path Traversal BVMS
Publicatiedatum
2020-01-29
Laatst bijgewerkt
2020-01-29
Beveiligingsadvies-ID
BOSCH-SA-815013-BT
Toegewezen CVE-ID's
  • CVE-2020-6768
 CVSS*-score
8.6
Betrokken producten van Bosch
  • Bosch Video Management System (BVMS)
  • Bosch BVMS-viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Functie
NoTouch-implementatieservice BVMS Kwetsbaarheid
Publicatiedatum
2020-01-29
Laatst bijgewerkt
2020-01-29
Beveiligingsadvies-ID
BOSCH-SA-260625-BT
Toegewezen CVE-ID's
  • CVE-2020-6769
 CVSS*-score
10.0
Betrokken producten van Bosch
  • Bosch Video Streaming Gateway
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 5000
 Functie
Ontbrekende verificatie voor kritieke functie Video Streaming Gateway kwetsbaarheid
Publicatiedatum
2020-01-29
Laatst bijgewerkt
2020-01-29
Beveiligingsadvies-ID
BOSCH-SA-885551-BT
Toegewezen CVE-ID's
  • CVE-2020-6770
 CVSS*-score
10.0
Betrokken producten van Bosch
  • Bosch BVMS Mobile Video Service
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
 Functie
Deserialisatie van niet-vertrouwde gegevens - BVMS Mobile Video Service kwetsbaarheid
Publicatiedatum
2020-01-29
Laatst bijgewerkt
2020-01-29
*CVSS - Common Vulnerability Scoring System

2019

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH-SA-710832-BT
Toegewezen CVE-ID's
  • CVE-2019-11898
 CVSS*-score
9.9
Betrokken producten van Bosch
  • Bosch Access Professional Edition
 Functie
Hardgecodeerde referenties in Access Professional Edition 3.7 en lager
Publicatiedatum
2019-09-11
Laatst bijgewerkt
2019-09-11
Beveiligingsadvies-ID
BOSCH-SA-844044-BT
Toegewezen CVE-ID's
  • CVE-2019-11899
 CVSS*-score
8.8
Betrokken producten van Bosch
  • Bosch Access Professional Edition
 Functie
Onjuiste toegangscontrole in Access Professional Edition 3.7 en lager
Publicatiedatum
2019-09-11
Laatst bijgewerkt
2019-09-11
Beveiligingsadvies-ID
BOSCH-SA-553243-BT
Toegewezen CVE-ID's
  • CVE-2019-1181
  • CVE-2019-1182
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 5000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch HP Server DL380
  • Bosch HP Werkstation
  • Bosch UGM 2040 plus
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Functie
Kwetsbaarheid voor Windows Remote Desktop Services (RDP) code-executie op afstand
Publicatiedatum
2019-09-03
Laatst bijgewerkt
2019-09-03
Beveiligingsadvies-ID
BOSCH-SA-425803-BT
Toegewezen CVE-ID's
  • CVE-2019-0708
 CVSS*-score
9.8
Betrokken producten van Bosch
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch HP Werkstation
  • Bosch HP Server DL 380
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Functie
Kwetsbaarheid voor Windows Remote Desktop Services (RDP) code-executie op afstand
Publicatiedatum
2019-06-12
Laatst bijgewerkt
2019-06-12
Beveiligingsadvies-ID
BOSCH-SA-804652-BT
Toegewezen CVE-ID's
  • CVE-2019-11684
 CVSS*-score
9.9
Betrokken producten van Bosch
  • Bosch Video Recording Manager
 Functie
Niet-geverifieerde certificaattoegang in Video Recording Manager
Publicatiedatum
2019-05-09
Laatst bijgewerkt
2022-02-09
Beveiligingsadvies-ID
BOSCH-2019-0403-BT
Toegewezen CVE-ID's
  • CVE-2019-6957
 CVSS*-score
9.8
Betrokken producten van Bosch
Bosch Video Management System,
DIVAR IP,
Video Recording Manager,
Video Streaming Gateway,
Configuration Manager,
Building Integration System met Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Functie
Software-bufferoverloop
Publicatiedatum
2019-04-03
Laatst bijgewerkt
2019-04-03
Beveiligingsadvies-ID
BOSCH-2019-0404-BT
Toegewezen CVE-ID's
  • CVE-2019-6958
 CVSS*-score
9.8
Betrokken producten van Bosch

Bosch Video Management System,
DIVAR IP,
Configuration Manager,
Building Integration System met Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Functie
Onjuiste toegangscontrole
Publicatiedatum
2019-04-03
Laatst bijgewerkt
2019-04-03
Beveiligingsadvies-ID
BOSCH-2019-0401-BT
Toegewezen CVE-ID's
  • CVE-2019-8951
 CVSS*-score
6.1
Betrokken producten van Bosch
Video Recording Manager
Functie
Omleiding openen
Publicatiedatum
2019-04-03
Laatst bijgewerkt
2019-04-03
Beveiligingsadvies-ID
BOSCH-2019-0402-BT
Toegewezen CVE-ID's
  • CVE-2019-8952
 CVSS*-score
4.9
Betrokken producten van Bosch
Video Recording Manager
Functie
Path Traversal
Publicatiedatum
2019-04-03
Laatst bijgewerkt
2019-04-03
Beveiligingsadvies-ID
BOSCH‑2019 ‑0101‑BT
Toegewezen CVE-ID's
CVSS*-score
10
Betrokken producten van Bosch
  • Bosch digitale recorder DVR 400 & 600 Series
 Functie
Kwetsbaarheid in DIVAR 400 en 600 Series
Publicatiedatum
2019‑01‑09
Laatst bijgewerkt
2019‑01‑18
*CVSS - Common Vulnerability Scoring System

2018

Beveiligingsadvies-ID Toegewezen CVE-ID's CVSS*-score Betrokken producten van Bosch Functie Publicatiedatum Laatst bijgewerkt
Beveiligingsadvies-ID
BOSCH‑2018 ‑1202‑BT
Toegewezen CVE-ID's
  • CVE-2018-19036
CVSS*-score
9.4
Betrokken producten van Bosch
  • AUTODOME IP
  • AVIOTEC IP
  • DINION HD
  • DINION IP
  • EXTEGRA IP
  • FLEXIDOME HD
  • Vandalismebestendig FLEXIDOME HD
  • FLEXIDOME IP
  • IP bullet
  • IP micro
  • MIC IP
  • TINYON IP
 Functie
Bosch IP-camera Kwetsbaarheid
Publicatiedatum
2018‑12‑12
Laatst bijgewerkt
2022-02-10
*CVSS - Common Vulnerability Scoring System