Zum Hauptinhalt springen
Keenfinity Group I Germany

Sicherheitswarnungen

Die unten aufgeführten Sicherheitshinweise (SA) informieren Sie über festgestellte Sicherheitslücken in unserem Produkt oder Service sowie über Lösungsvorschläge.

Sind Sie auf der Suche nach Sicherheitshinweisen für Bosch Brandmeldesysteme?
Hier klicken

 

Security Advisory ID Assigned CVE IDs CVSS* Score Affected Bosch Products Title Publication Date Last Update
Security Advisory ID
KSA-254356
Assigned CVE IDs
  • CVE-2002-20001
 CVSS* Score
7.5
Affected Bosch Products
  • BVMS
  • DIVAR IP all-in-one 4000
  • DIVAR IP all-in-one 5000
  • DIVAR IP all-in-one 6000
  • DIVAR IP all-in-one 7000


 Title
BVMS Unrestricted SSH Resource Consumption
Publication Date
2025-08-27
Last Update
2025-08-27
Security Advisory ID
BOSCH-SA-992447-BT
Assigned CVE IDs
  • CVE-2025-29902
 CVSS* Score
10.0
Affected Bosch Products
  • RTS VLink Virtual Matrix Software on: Windows
  • Telex Remote Dispatch Console Server on
 Title
Remote Code Execution in Telex RDC Server and RTS VLink Virtual Matrix
Publication Date
2025-06-10
Last Update
2025-06-10
Security Advisory ID
BOSCH-SA-904062-BT
Assigned CVE IDs
  • n/a
 CVSS* Score
7.8
Affected Bosch Products
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
 Title
Unquoted Service Path Enumeration on SMCWatchDog Agent
Publication Date
2025-01-15
Last Update
2025-01-15
*CVSS – Gemeinsames Schwachstellenbewertungssystem
Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-162032-BT
Zugewiesene CVE-IDs
  • CVE-2024-33618
 CVSS*-Wert
7.5
Betroffene Bosch Produkte
  • BVMS, BVMS Viewer
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • DIVAR IP all-in-one 4000
  • DIVAR IP all-in-one 6000
 Titel
Uneingeschränkter Ressourcenverbrauch im BVMS
Veröffentlichungsdatum
2024-10-16
Letzte Aktualisierung
2024-10-16
Sicherheitshinweis-ID
BOSCH-SA-981803-BT
Zugewiesene CVE-IDs
  • CVE-2024-98763
 CVSS*-Wert
8.4
Betroffene Bosch Produkte
  • Bosch Configuration Manager
 Titel
Offenlegung sensibler Informationen im Bosch Configuration Manager
Veröffentlichungsdatum
2024-10-01
Letzte Aktualisierung
2024-10-01
Sicherheitshinweis-ID
BOSCH-SA-659648-BT
Zugewiesene CVE-IDs
  • CVE-2022-98765
 CVSS*-Wert
7.5
Betroffene Bosch Produkte
  • Bosch Kamera-Firmware
 Titel
Nicht authentifiziertes Datenleck in Bosch IP-Kameras
Veröffentlichungsdatum
2024-08-21
Letzte Aktualisierung
2024-08-21
Sicherheitshinweis-ID
BOSCH-SA-587194-BT
Zugewiesene CVE-IDs
  • CVE-2023-46218
  • CVE-2023-46219
  • CVE-2024-2004
  • CVE-2024-2398
 CVSS*-Wert
8.6
Betroffene Bosch Produkte
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-74xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
 Titel
Mehrere Curl-Schwachstellen in der "Git for Windows"-Komponente von Bosch DIVAR IP All-in-One-Geräten
Veröffentlichungsdatum
2024-08-07
Letzte Aktualisierung
2024-08-07
Sicherheitshinweis-ID
BOSCH-SA-106054-BT
Zugewiesene CVE-IDs
  • CVE-2024-25104
  • CVE-2024-25105
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch Praesensa Logging-Anwendung
  • Bosch Praesideo Logging-Anwendung
  • Bosch Praesideo PC-Basissprechstelle
 Titel
In der Praesensa Logging-Anwendung, der Praesideo Logging-Anwendung und der Praesideo PC-Basissprechstelle wurde eine Sicherheitslücke für die Ausführung von Remote-Code über eine unsichere Verbindung gefunden
Veröffentlichungsdatum
2024-05-15
Letzte Aktualisierung
2024-05-15
Sicherheitshinweis-ID
BOSCH-SA-152190-BT
Zugewiesene CVE-IDs
  • CVE-2024-25002
 CVSS*-Wert
8.8
Betroffene Bosch Produkte
  • Bosch Network Synchronizer Enterprise
  • Bosch Network Synchronizer Standard
 Titel
Befehlseingabe in Bosch Network Synchronizer
Veröffentlichungsdatum
2024-03-20
Letzte Aktualisierung
2024-04-24
Sicherheitshinweis-ID
BOSCH-SA-099637-BT
Zugewiesene CVE-IDs
  • CVE-2023-49263
  • CVE-2023-49264
  • CVE-2023-49265
  • CVE-2023-49266
  • CVE-2023-49267
 CVSS*-Wert
7.3
Betroffene Bosch Produkte
  • Bosch Remote Programing Software (RPS Lite)
  • Bosch Remote Programing Software (RPS)
 Titel
Sicherheitslücken des RPS- und RPS-LITE-Betreibers und der Kommunikationsverfahren.
Veröffentlichungsdatum
2024-03-13
Letzte Aktualisierung
2024-03-13
Sicherheitshinweis-ID
BOSCH-SA-246962-BT
Zugewiesene CVE-IDs
  • CVE-2021-27033
  • CVE-2021-27034
  • CVE-2021-27035
  • CVE-2021-27036
  • CVE-2021-27037
  • CVE-2021-27038
  • CVE-2021-27039
 CVSS*-Wert
7.8
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
 Titel
BVMS ist von mehreren Sicherheitslücken in Autodesk Design Review betroffen
Veröffentlichungsdatum
2024-03-13
Letzte Aktualisierung
2024-03-13
Sicherheitshinweis-ID
BOSCH-SA-090577-BT
Zugewiesene CVE-IDs
  • Mehrere CVEs in Komponenten von Drittanbietern
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Titel
Mehrere OpenSSL-Sicherheitslücken in BVMS
Veröffentlichungsdatum
2024-03-06
Letzte Aktualisierung
2024-03-06
Sicherheitshinweis-ID
BOSCH-SA-637386-BT
Zugewiesene CVE-IDs
  • Mehrere CVEs in Komponenten von Drittanbietern
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
 Titel
Git für mehrere Windows Sicherheitslücken in Bosch DIVAR IP All-in-One Geräten
Veröffentlichungsdatum
2024-03-06
Letzte Aktualisierung
2024-03-06
*CVSS – Gemeinsames Schwachstellenbewertungssystem
Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-638184-BT
Zugewiesene CVE-IDs
  • CVE-2023-39509
 CVSS*-Wert
7.2
Betroffene Bosch Produkte
  • Bosch Kamera-Firmware
 Titel
Befehlseingabe-Sicherheitslücke in Bosch IP-Kameras
Veröffentlichungsdatum
2023-12-13
Letzte Aktualisierung
2023-12-13
Sicherheitshinweis-ID
BOSCH-SA-092656-BT
Zugewiesene CVE-IDs
  • CVE-2023-32230
  • CVE-2023-35867
 CVSS*-Wert
7.5
Betroffene Bosch Produkte
  • Bosch BIS Video Engine
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 6000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch Intelligent Insights
  • Bosch Monitorwall
  • Bosch Project Assistant
  • Bosch VJD-7513
  • Bosch VJD-7523
  • Bosch Video Recording Manager
  • Bosch Video Security Client
  • Bosch Video Streaming Gateway
 Titel
Denial-of-Service-Sicherheitslücke in Bosch BT-Softwareprodukten
Veröffentlichungsdatum
2023-12-13
Letzte Aktualisierung
2023-12-13
Sicherheitshinweis-ID
BOSCH-SA-893251-BT
Zugewiesene CVE-IDs
  • CVE-2023-34999
 CVSS*-Wert
8.4
Betroffene Bosch Produkte
  • RTS VLink Virtual Matrix Software
 Titel
Remote-Code-Ausführung in der virtuellen RTS-VLink-Matrix
Veröffentlichungsdatum
2023-08-30
Letzte Aktualisierung
2023-08-30
Sicherheitshinweis-ID
BOSCH-SA-247054-BT
Zugewiesene CVE-IDs
  • Mehrere CVEs in Komponenten von Drittanbietern (siehe Hinweis)
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch PRA-ES8P2S
 Titel
Mehrere Sicherheitslücken PRA-ES8P2S Ethernet-Switch
Veröffentlichungsdatum
2023-07-26
Letzte Aktualisierung
2023-07-26
Sicherheitshinweis-ID
BOSCH-SA-988400-BT
Zugewiesene CVE-IDs
  • CVE-2023-29241
 CVSS*-Wert
8.1
Betroffene Bosch Produkte
  • Bosch BIS
 Titel
Update im Cybersecurity Guidebook des BIS zu Berechtigungseinstellungen für Netzwerkfreigaben
Veröffentlichungsdatum
2023-06-28
Letzte Aktualisierung
2023-06-28
Sicherheitshinweis-ID
BOSCH-SA-839739-BT
Zugewiesene CVE-IDs
  • CVE-2022-41677
 CVSS*-Wert
5.3
Betroffene Bosch Produkte
  • Bosch Kamera-Firmware
 Titel
Sicherheitslücke bei der Offenlegung von Informationen in IP-Kameras von Bosch
Veröffentlichungsdatum
2023-06-28
Letzte Aktualisierung
2023-12-13
Sicherheitshinweis-ID
BOSCH-SA-435698-BT
Zugewiesene CVE-IDs
  • CVE-2023-32229
 CVSS*-Wert
4.9
Betroffene Bosch Produkte
  • Bosch Kamera-Firmware
 Titel
Mögliche Beschädigung des Sicherheitselements in Bosch IP-Kameras
Veröffentlichungsdatum
2023-05-31
Letzte Aktualisierung
2023-05-31
Sicherheitshinweis-ID
BOSCH-SA-110112-BT
Zugewiesene CVE-IDs
  • CVE-2021-26701
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch AMS
  • Bosch BIS
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Titel
.NET-Sicherheitslücke bei Remote-Code-Ausführung in BVMS, BIS und AMS
Veröffentlichungsdatum
2023-05-24
Letzte Aktualisierung
2023-05-24
Sicherheitshinweis-ID
BOSCH-SA-391095
Zugewiesene CVE-IDs
  • CVE-2023-32228
 CVSS*-Wert
4.6
Betroffene Bosch Produkte
  • Bosch AMS
  • Bosch BIS
 Titel
Sicherheitslücke bei der Interpretation von Wiegand-Kartendaten
Veröffentlichungsdatum
2023-05-24
Letzte Aktualisierung
2023-05-24
Sicherheitshinweis-ID
BOSCH-SA-025794-BT
Zugewiesene CVE-IDs
  • CVE-2023-28175
 CVSS*-Wert
7.1
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000 R1
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Titel
Uneingeschränkte SSH-Portweiterleitung in BVMS
Veröffentlichungsdatum
2023-05-24
Letzte Aktualisierung
2023-05-24
Sicherheitshinweis-ID
BOSCH-SA-341298-BT
Zugewiesene CVE-IDs
  • CVE-2022-47648
 CVSS*-Wert
7.6
Betroffene Bosch Produkte
  • Bosch B420
 Titel
Unsichere Authentifizierung im B420 Legacy-Kommunikationsmodul
Veröffentlichungsdatum
2023-04-26
Letzte Aktualisierung
2023-04-26
*CVSS – Gemeinsames Schwachstellenbewertungssystem

2022

Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-247053-BT
Zugewiesene CVE-IDs
  • Mehrere CVEs in Komponenten von Drittanbietern (siehe Hinweis)
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch PRA-ES8P2S
Titel
Mehrere Sicherheitslücken PRA-ES8P2S Ethernet-Switch
Veröffentlichungsdatum
2022-11-23
Letzte Aktualisierung
2023-06-28
Sicherheitshinweis-ID
BOSCH-SA-454166-BT
Zugewiesene CVE-IDs
  • CVE-2022-40183
  • CVE-2022-40184
 CVSS*-Wert
5.8
Betroffene Bosch Produkte
  • Bosch VIDEOJET multi 4000
 Titel
Mehrere Cross-Site-Scripting-Sicherheitslücken im Bosch VIDEOJET multi 4000
Veröffentlichungsdatum
2022-10-19
Letzte Aktualisierung
2023-01-18
Sicherheitshinweis-ID
BOSCH-SA-609377-BT
Zugewiesene CVE-IDs
  • Mehrere CVEs in Komponenten von Drittanbietern (siehe Hinweis)
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch DSA E2800 Basisgerät
  • Bosch DSA E2800 Dual-Controller
 Titel
Mehrere Sicherheitslücken in der NetApp DSA E2800-Serie
Veröffentlichungsdatum
2022-10-19
Letzte Aktualisierung
2022-12-07
Sicherheitshinweis-ID
BOSCH-SA-464066-BT
Zugewiesene CVE-IDs
  • CVE-2022-32540
 CVSS*-Wert
7.4
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch VJD-7513
 Titel

Offenlegung von Informationen im VIDEOJET Decoder und Operator Client
Anwendung in BVMS
Veröffentlichungsdatum
2022-09-21
Letzte Aktualisierung
2022-09-21
Sicherheitshinweis-ID
BOSCH-SA-013924-BT
Zugewiesene CVE-IDs
  • CVE-2022-36301
  • CVE-2022-36302
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch BF-OS
 Titel
Mehrere Sicherheitslücken in BF-OS
Veröffentlichungsdatum
2022-08-01
Letzte Aktualisierung
2022-11-03
Sicherheitshinweis-ID
BOSCH-SA-247052-BT
Zugewiesene CVE-IDs
  • CVE-2022-32534
  • CVE-2022-32535
  • CVE-2022-32536
  • Mehrere CVEs in Komponenten von Drittanbietern
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch PRA-ES8P2S
 Titel
Mehrere Sicherheitslücken PRA-ES8P2S Ethernet-Switch
BOSCH-SA-247052-BT
Veröffentlichungsdatum
2022-06-22
Letzte Aktualisierung
2023-02-08
Sicherheitshinweis-ID
BOSCH-SA-309239-BT
Zugewiesene CVE-IDs
  • CVE-2022-22965
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch MATRIX
 Titel
Unsachgemäße Kontrolle der Code-Generierung in Bosch MATRIX
Veröffentlichungsdatum
2022-04-27
Letzte Aktualisierung
2022-04-27
Sicherheitshinweis-ID
BOSCH-SA-446276-BT
Zugewiesene CVE-IDs
  • CVE-2021-23850
  • CVE-2021-23851
 CVSS*-Wert
6.8
Betroffene Bosch Produkte
  • Bosch CPP Firmware
 Titel
Zwischenspeicher-Overflow-Sicherheitslücke im Recovery Image
Veröffentlichungsdatum
2022-03-30
Letzte Aktualisierung
2022-09-07
Sicherheitshinweis-ID
BOSCH-SA-479793-BT
Zugewiesene CVE-IDs
  • CVE-2018-1285
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch FSM-10000 Client
  • Bosch FSM-10000 Server
  • Bosch FSM-10k Client
  • Bosch FSM-10k Server
  • Bosch FSM-2500 Client
  • Bosch FSM-2500 Server
  • Bosch FSM-5000 Client
  • Bosch FSM-5000 Server
 Titel
Bosch Fire Monitoring System (FSM) von log4net-Sicherheitslücke betroffen
Veröffentlichungsdatum
2022-03-23
Letzte Aktualisierung
2024-07-03
Sicherheitshinweis-ID
BOSCH-SA-506619-BT
Zugewiesene CVE-IDs
  • CVE-2018-1285
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
 Titel
Unsachgemäße Einschränkung der XML-Referenz auf externe Entitäten in BVMS
Veröffentlichungsdatum
2022-03-16
Letzte Aktualisierung
2022-03-16
Sicherheitshinweis-ID
BOSCH-SA-844050-BT
Zugewiesene CVE-IDs
  • CVE-2021-23863
 CVSS*-Wert
6.1
Betroffene Bosch Produkte
  • Bosch Video Security Android-Anwendung
 Titel
Einschleusung von beliebigem HTML-Code in die Android-App von Bosch Video Security
Veröffentlichungsdatum
2022-01-26
Letzte Aktualisierung
2022-09-07
Sicherheitshinweis-ID
BOSCH-SA-940448-BT
Zugewiesene CVE-IDs
  • CVE-2021-23842
  • CVE-2021-23843
 CVSS*-Wert
8.8
Betroffene Bosch Produkte
  • Bosch AMC2
  • Bosch AMS
  • Bosch APE
  • Bosch BIS
Titel
Mehrere Sicherheitslücken im Bosch AMC2 (Access Modular Controller)
Veröffentlichungsdatum
2022-01-19
Letzte Aktualisierung
2022-01-28
*CVSS – Gemeinsames Schwachstellenbewertungssystem

2021

Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-993110-BT
Zugewiesene CVE-IDs
  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105
 CVSS*-Wert
10.0
Betroffene Bosch Produkte
  • Bosch PRA-APAS
 Titel

Log4j-Sicherheitslücken – Auswirkungen auf PRAESENSA Advanced Public Address
Server (PRA-APAS)
Veröffentlichungsdatum
2021-12-22
Letzte Aktualisierung
2021-12-22
Sicherheitshinweis-ID
BOSCH-SA-043434-BT
Zugewiesene CVE-IDs
  • CVE-2021-23859
  • CVE-2021-23860
  • CVE-2021-23861
  • CVE-2021-23862
 CVSS*-Wert
9.1
Betroffene Bosch Produkte
  • Bosch AEC
  • Bosch APE
  • Bosch BIS
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch VJD-7513
  • Bosch VJD-8000
  • Bosch VRM
  • Bosch VRM Exporter
 Titel
Mehrere Sicherheitslücken in Bosch BT-Softwareprodukten
Veröffentlichungsdatum
2021-12-08
Letzte Aktualisierung
2021-12-08
Sicherheitshinweis-ID
BOSCH-SA-033305-BT
Zugewiesene CVE-IDs
  • CVE-2021-23849
 CVSS*-Wert
7.5
Betroffene Bosch Produkte
  • Bosch CPP Firmware
 Titel
Cross Site Request Forgery (CSRF)-Sicherheitslücke in Bosch IP-Kameras
Veröffentlichungsdatum
2021-08-04
Letzte Aktualisierung
2021-10-07
Sicherheitshinweis-ID
BOSCH-SA-478243-BT
Zugewiesene CVE-IDs
  • CVE-2021-23847
  • CVE-2021-23848
  • CVE-2021-23852
  • CVE-2021-23853
  • CVE-2021-23854
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch CPP Firmware
 Titel
Zahlreiche Sicherheitslücken in Bosch IP-Kameras
Veröffentlichungsdatum
2021-06-09
Letzte Aktualisierung
2021-06-09
Sicherheitshinweis-ID
BOSCH-SA-196933-BT
Zugewiesene CVE-IDs
  • CVE-2021-23845
  • CVE-2021-23846
 CVSS*-Wert
8.8
Betroffene Bosch Produkte
  • Bosch B426 Firmware
  • Bosch B426-CN/B429- CN Firmware
  • Bosch B426-M Firmware
  • Bosch B426 Firmware
Titel
Mehrere Sicherheitslücken in Bosch B426, B426-CN/B429-CN und B426-M
Veröffentlichungsdatum
2021-05-28
Letzte Aktualisierung
2023-02-03
Sicherheitshinweis-ID
BOSCH-SA-835563-BT
Zugewiesene CVE-IDs
  • CVE-2020-6785
  • CVE-2020-6786
  • CVE-2020-6787
  • CVE-2020-6788
  • CVE-2020-6789
  • CVE-2020-6790
  • CVE-2020-6771
 CVSS*-Wert
7.8
Betroffene Bosch Produkte
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • DIVAR IP all-in-one 5000
  • DIVAR IP all-in-one 7000
  • Bosch IP Helper
  • Bosch Monitor Wall
    Bosch Video Client
    Bosch Video Recording Manager
    Bosch Video Streaming Gateway
 Titel
Software-Sicherheitslücken: Unkontrolliertes Suchpfadelement
Veröffentlichungsdatum
2021-03-24
Letzte Aktualisierung
2021-03-30
Sicherheitshinweis-ID
BOSCH-SA-762869-BT
Zugewiesene CVE-IDs
  • CVE-2021-3011
 CVSS*-Wert
4.2
Betroffene Bosch Produkte
  • Kameras und Encoder von Bosch basierend auf den Plattformen CPP-ENC, CPP3, CPP4, CPP5, CPP6, CPP7 und CPP7.3
 Titel
Sicherheitslücke bei Side-Channel-Key-Extraction in IP-Kameras und Encodern
Veröffentlichungsdatum
2021-03-03
Letzte Aktualisierung
2021-03-03
Sicherheitshinweis-ID
BOSCH-SA-332072-BT
Zugewiesene CVE-IDs
  • CVE-2020-6779
  • CVE-2020-6780
 CVSS*-Wert
10.0
Betroffene Bosch Produkte
  • Bosch FSM-2500
  • Bosch FSM-5000
 Titel
Zwei Sicherheitslücken im Bosch Fire Monitoring System (FSM)
Veröffentlichungsdatum
2021-01-20
Letzte Aktualisierung
2024-07-03
*CVSS – Gemeinsames Schwachstellenbewertungssystem

2020

Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-538331-BT
Zugewiesene CVE-IDs
  • CVE-2020-6776
  • CVE-2020-6777
  • CVE-2020-15688
 CVSS*-Wert
8.8
Betroffene Bosch Produkte
  • Bosch PRAESENSA
  • Bosch PRAESIDEO
 Titel
Sicherheitslücken in Bosch PRAESIDEO und PRAESENSA
Veröffentlichungsdatum
2020-09-30
Letzte Aktualisierung
2020-09-30
Sicherheitshinweis-ID
BOSCH-SA-363824-BT
Zugewiesene CVE-IDs
  • CVE-2017-0144
  • CVE-2019-0708
  • CVE-2020-6774
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch Recording Station
 Titel
Mehrere Sicherheitslücke in der Bosch Recording Station (BRS)
Veröffentlichungsdatum
2020-05-27
Letzte Aktualisierung
2020-05-27
Sicherheitshinweis-ID
BOSCH-SA-381489-BT
Zugewiesene CVE-IDs
  • CVE-2020-6767
 CVSS*-Wert
7.7
Betroffene Bosch Produkte
  • Bosch Video Management System (BVMS)
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Titel
Path Traversal BVMS-Sicherheitslücke
Veröffentlichungsdatum
2020-01-29
Letzte Aktualisierung
2020-01-29
Sicherheitshinweis-ID
BOSCH-SA-815013-BT
Zugewiesene CVE-IDs
  • CVE-2020-6768
 CVSS*-Wert
8.6
Betroffene Bosch Produkte
  • Bosch Video Management System (BVMS)
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Titel
BVMS Sicherheitslücke im NoTouch-Bereitstellungsdienst
Veröffentlichungsdatum
2020-01-29
Letzte Aktualisierung
2020-01-29
Sicherheitshinweis-ID
BOSCH-SA-260625-BT
Zugewiesene CVE-IDs
  • CVE-2020-6769
 CVSS*-Wert
10.0
Betroffene Bosch Produkte
  • Bosch Video Streaming Gateway
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 5000
 Titel
Fehlende Authentifizierung für kritische Funktion – Sicherheitslücke im Video Streaming Gateway
Veröffentlichungsdatum
2020-01-29
Letzte Aktualisierung
2020-01-29
Sicherheitshinweis-ID
BOSCH-SA-885551-BT
Zugewiesene CVE-IDs
  • CVE-2020-6770
 CVSS*-Wert
10.0
Betroffene Bosch Produkte
  • Bosch BVMS Mobile Video Service
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
 Titel
Deserialisierung nicht vertrauenswürdiger Daten – Sicherheitslücke im BVMS Mobile Video Service
Veröffentlichungsdatum
2020-01-29
Letzte Aktualisierung
2020-01-29
*CVSS – Gemeinsames Schwachstellenbewertungssystem

2019

Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH-SA-710832-BT
Zugewiesene CVE-IDs
  • CVE-2019-11898
 CVSS*-Wert
9.9
Betroffene Bosch Produkte
  • Bosch Access Professional Edition
 Titel
Fest codierte Anmeldeinformationen in Access Professional Edition 3.7 und höher
Veröffentlichungsdatum
2019-09-11
Letzte Aktualisierung
2019-09-11
Sicherheitshinweis-ID
BOSCH-SA-844044-BT
Zugewiesene CVE-IDs
  • CVE-2019-11899
 CVSS*-Wert
8.8
Betroffene Bosch Produkte
  • Bosch Access Professional Edition
 Titel
Unsachgemäße Zutrittskontrolle in Access Professional Edition 3.7 und höher
Veröffentlichungsdatum
2019-09-11
Letzte Aktualisierung
2019-09-11
Sicherheitshinweis-ID
BOSCH-SA-553243-BT
Zugewiesene CVE-IDs
  • CVE-2019-1181
  • CVE-2019-1182
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 5000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch HP Server DL380
  • Bosch HP Workstation
  • Bosch UGM 2040 plus
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Titel
Sicherheitsanfälligkeit für Remote-Code-Ausführung bei Windows Remote Desktop Services (RDP)
Veröffentlichungsdatum
2019-09-03
Letzte Aktualisierung
2019-09-03
Sicherheitshinweis-ID
BOSCH-SA-425803-BT
Zugewiesene CVE-IDs
  • CVE-2019-0708
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch HP Workstation
  • Bosch HP Server DL 380
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Titel
Sicherheitsanfälligkeit für Remote-Code-Ausführung bei Windows Remote Desktop Services (RDP)
Veröffentlichungsdatum
2019-06-12
Letzte Aktualisierung
2019-06-12
Sicherheitshinweis-ID
BOSCH-SA-804652-BT
Zugewiesene CVE-IDs
  • CVE-2019-11684
 CVSS*-Wert
9.9
Betroffene Bosch Produkte
  • Bosch Video Recording Manager
 Titel
Nicht authentifizierter Zertifikatszugriff im Video Recording Manager
Veröffentlichungsdatum
2019-05-09
Letzte Aktualisierung
2022-02-09
Sicherheitshinweis-ID
BOSCH-2019-0403-BT
Zugewiesene CVE-IDs
  • CVE-2019-6957
 CVSS*-Wert
9.8
Betroffene Bosch Produkte
Bosch Video Management System,
DIVAR IP,
Video Recording Manager,
Video Streaming Gateway,
Configuration Manager,
Building Integration System mit Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Titel
Software-Zwischenspeicher-Overflow
Veröffentlichungsdatum
2019-04-03
Letzte Aktualisierung
2019-04-03
Sicherheitshinweis-ID
BOSCH-2019-0404-BT
Zugewiesene CVE-IDs
  • CVE-2019-6958
 CVSS*-Wert
9.8
Betroffene Bosch Produkte

Bosch Video Management System,
DIVAR IP,
Configuration Manager,
Building Integration System mit Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Titel
Unsachgemäße Zugriffskontrolle
Veröffentlichungsdatum
2019-04-03
Letzte Aktualisierung
2019-04-03
Sicherheitshinweis-ID
BOSCH-2019-0401-BT
Zugewiesene CVE-IDs
  • CVE-2019-8951
 CVSS*-Wert
6.1
Betroffene Bosch Produkte
Video Recording Manager
Titel
Offene Weiterleitung
Veröffentlichungsdatum
2019-04-03
Letzte Aktualisierung
2019-04-03
Sicherheitshinweis-ID
BOSCH-2019-0402-BT
Zugewiesene CVE-IDs
  • CVE-2019-8952
 CVSS*-Wert
4.9
Betroffene Bosch Produkte
Video Recording Manager
Titel
Pfadüberquerung
Veröffentlichungsdatum
2019-04-03
Letzte Aktualisierung
2019-04-03
Sicherheitshinweis-ID
BOSCH‑2019 ‑0101‑BT
Zugewiesene CVE-IDs
CVSS*-Wert
10
Betroffene Bosch Produkte
  • Bosch digital recorder DVR 400 & 600 Serie
 Titel
Sicherheitslücke bei den Serien DIVAR 400 und 600
Veröffentlichungsdatum
2019‑01‑09
Letzte Aktualisierung
2019‑01‑18
*CVSS – Gemeinsames Schwachstellenbewertungssystem

2018

Sicherheitshinweis-ID Zugewiesene CVE-IDs CVSS*-Wert Betroffene Bosch Produkte Titel Veröffentlichungsdatum Letzte Aktualisierung
Sicherheitshinweis-ID
BOSCH‑2018 ‑1202‑BT
Zugewiesene CVE-IDs
  • CVE-2018-19036
CVSS*-Wert
9.4
Betroffene Bosch Produkte
  • AUTODOME IP
  • AVIOTEC IP
  • DINION HD
  • DINION IP
  • EXTEGRA IP
  • FLEXIDOME HD
  • Vandalensicheres FLEXIDOME HD
  • FLEXIDOME IP
  • IP bullet
  • IP micro
  • MIC IP
  • TINYON IP
 Titel
Sicherheitslücke bei Bosch IP-Kameras
Veröffentlichungsdatum
2018‑12‑12
Letzte Aktualisierung
2022-02-10
*CVSS – Gemeinsames Schwachstellenbewertungssystem