Przejdź do głównej zawartośc
Keenfinity Group I Poland / Ukraine / Central Asia

Porady dotyczące bezpieczeństwa

Poniższe porady dotyczące bezpieczeństwa zawierają informacje o zidentyfikowanych lukach w zabezpieczeniach naszego produktu lub usługi oraz proponowanych rozwiązaniach.

Szukasz porad dotyczących bezpieczeństwa systemów alarmowych Bosch?
Kliknij tutaj

 

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
KSA-254356
Przypisane identyfikatory CVE
  • CVE-2002-20001
 Wynik CVSS*
7.5
Produkty, których dotyczy problem
  • BVMS
  • DIVAR IP all-in-one 4000
  • DIVAR IP all-in-one 5000
  • DIVAR IP all-in-one 6000
  • DIVAR IP all-in-one 7000


 Tytuł
Nieograniczone zużycie zasobów SSH w systemie BVMS
Data publikacji
2025-08-27
Ostatnia aktualizacja
2025-08-27
Nr porady
BOSCH-SA-992447-BT
Przypisane identyfikatory CVE
  • CVE-2025-29902
 Wynik CVSS*
10.0
Produkty, których dotyczy problem
  • RTS VLink Virtual Matrix Software (Windows)
  • Telex Remote Dispatch Console Server
 Tytuł
Remote Code Execution in Telex RDC Server and RTS VLink Virtual Matrix
Data publikacji
2025-06-10
Ostatnia aktualizacja
2025-06-10
Nr porady
BOSCH-SA-904062-BT
Przypisane identyfikatory CVE
  • nie dot.
 Wynik CVSS*
7.8
Produkty, których dotyczy problem
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
 Tytuł
Wyliczanie nieużytych cudzysłowów w ścieżce usługi w agencie SMCWatchDog
Data publikacji
2025-01-15
Ostatnia aktualizacja
2025-01-15
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)
Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-162032-BT
Przypisane identyfikatory CVE
  • CVE-2024-33618
 Wynik CVSS*
7.5
Produkty, których dotyczy problem
  • BVMS, BVMS Viewer
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • DIVAR IP all-in-one 4000
  • DIVAR IP all-in-one 6000
 Tytuł
Nieograniczone wykorzystanie zasobów w BVMS
Data publikacji
2024-10-16
Ostatnia aktualizacja
2024-10-16
Nr porady
BOSCH-SA-981803-BT
Przypisane identyfikatory CVE
  • CVE-2024-98763
 Wynik CVSS*
8.4
Produkty, których dotyczy problem
  • Bosch Configuration Manager
 Tytuł
Ujawnienie poufnych informacji w Bosch Configuration Manager
Data publikacji
2024-10-01
Ostatnia aktualizacja
2024-10-01
Nr porady
BOSCH-SA-659648-BT
Przypisane identyfikatory CVE
  • CVE-2022-98765
 Wynik CVSS*
7.5
Produkty, których dotyczy problem
  • Oprogramowanie układowe kamery Bosch
 Tytuł
Nieautoryzowany wyciek informacji w kamerach IP Bosch
Data publikacji
2024-08-21
Ostatnia aktualizacja
2024-08-21
Nr porady
BOSCH-SA-587194-BT
Przypisane identyfikatory CVE
  • CVE-2023-46218
  • CVE-2023-46219
  • CVE-2024-2004
  • CVE-2024-2398
 Wynik CVSS*
8.6
Produkty, których dotyczy problem
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-74xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
 Tytuł
Wiele podatności w bibliotece Curl w komponencie Git for Windows w urządzeniach Bosch DIVAR IP all-in-one
Data publikacji
2024-08-07
Ostatnia aktualizacja
2024-08-07
Nr porady
BOSCH-SA-106054-BT
Przypisane identyfikatory CVE
  • CVE-2024-25104
  • CVE-2024-25105
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch Praesensa Logging Application
  • Bosch Praesideo Logging Application
  • Bosch Praesideo PC Call Station
 Tytuł
Wykryto lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w przypadku niezabezpieczonego połączenia w Praesensa Logging Application, Praesideo Logging Application i Praesideo PC Call Station
Data publikacji
2024-05-15
Ostatnia aktualizacja
2024-05-15
Nr porady
BOSCH-SA-152190-BT
Przypisane identyfikatory CVE
  • CVE-2024-25002
 Wynik CVSS*
8.8
Produkty, których dotyczy problem
  • Bosch Network Synchronizer Enterprise
  • Bosch Network Synchronizer Standard
 Tytuł
Wstrzykiwanie poleceń w Bosch Network Synchronizer
Data publikacji
2024-03-20
Ostatnia aktualizacja
2024-04-24
Nr porady
BOSCH-SA-099637-BT
Przypisane identyfikatory CVE
  • CVE-2023-49263
  • CVE-2023-49264
  • CVE-2023-49265
  • CVE-2023-49266
  • CVE-2023-49267
 Wynik CVSS*
7.3
Produkty, których dotyczy problem
  • Oprogramowanie Bosch do zdalnego programowania (RPS Lite)
  • Oprogramowanie Bosch do zdalnego programowania (RPS)
 Tytuł
Luki w zabezpieczeniach operatora i komunikacji w programach RPS i RPS-LITE.
Data publikacji
2024-03-13
Ostatnia aktualizacja
2024-03-13
Nr porady
BOSCH-SA-246962-BT
Przypisane identyfikatory CVE
  • CVE-2021-27033
  • CVE-2021-27034
  • CVE-2021-27035
  • CVE-2021-27036
  • CVE-2021-27037
  • CVE-2021-27038
  • CVE-2021-27039
 Wynik CVSS*
7.8
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
 Tytuł
BVMS zagrożony licznymi lukami w zabezpieczeniach programu Autodesk Design Review
Data publikacji
2024-03-13
Ostatnia aktualizacja
2024-03-13
Nr porady
BOSCH-SA-090577-BT
Przypisane identyfikatory CVE
  • Wiele CVE w komponentach innych firm
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Tytuł
Wiele luk w zabezpieczeniach OpenSSL w BVMS
Data publikacji
2024-03-06
Ostatnia aktualizacja
2024-03-06
Nr porady
BOSCH-SA-637386-BT
Przypisane identyfikatory CVE
  • Wiele CVE w komponentach innych firm
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
  • Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
  • Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
  • Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
  • Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
 Tytuł
Wiele luk w zabezpieczeniach Git for Windows w urządzeniach Bosch DIVAR IP all-in-one
Data publikacji
2024-03-06
Ostatnia aktualizacja
2024-03-06
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)
Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-638184-BT
Przypisane identyfikatory CVE
  • CVE-2023-39509
 Wynik CVSS*
7.2
Produkty, których dotyczy problem
  • Oprogramowanie układowe kamery Bosch
 Tytuł
Podatność na umieszczanie poleceń w kamerach IP Bosch
Data publikacji
2023-12-13
Ostatnia aktualizacja
2023-12-13
Nr porady
BOSCH-SA-092656-BT
Przypisane identyfikatory CVE
  • CVE-2023-32230
  • CVE-2023-35867
 Wynik CVSS*
7.5
Produkty, których dotyczy problem
  • Bosch BIS Video Engine
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 6000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch Intelligent Insights
  • Bosch Monitorwall
  • Bosch Project Assistant
  • Bosch VJD-7513
  • Bosch VJD-7523
  • Bosch Video Recording Manager
  • Bosch Video Security Client
  • Bosch Video Streaming Gateway
 Tytuł
Podatność na ataki typu DoS (ang. Denial of Service, odmowa usługi) w oprogramowaniu BT Bosch
Data publikacji
2023-12-13
Ostatnia aktualizacja
2023-12-13
Nr porady
BOSCH-SA-893251-BT
Przypisane identyfikatory CVE
  • CVE-2023-34999
 Wynik CVSS*
8.4
Produkty, których dotyczy problem
  • RTS VLink Virtual Matrix Software
 Tytuł
Zdalne wykonywanie kodu w oprogramowaniu RTS VLink Virtual Matrix
Data publikacji
2023-08-30
Ostatnia aktualizacja
2023-08-30
Nr porady
BOSCH-SA-247054-BT
Przypisane identyfikatory CVE
  • Wiele luk CVE w komponentach innych firm (patrz Porada)
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch PRA-ES8P2S
 Tytuł
Wiele luk w zabezpieczeniach PRA-ES8P2S Ethernet-Switch
Data publikacji
2023-07-26
Ostatnia aktualizacja
2023-07-26
Nr porady
BOSCH-SA-988400-BT
Przypisane identyfikatory CVE
  • CVE-2023-29241
 Wynik CVSS*
8.1
Produkty, których dotyczy problem
  • Bosch BIS
 Tytuł
Aktualizacja przewodnika po cyberbezpieczeństwie BIS w ustawieniach uprawnień udziału sieciowego
Data publikacji
2023-06-28
Ostatnia aktualizacja
2023-06-28
Nr porady
BOSCH-SA-839739-BT
Przypisane identyfikatory CVE
  • CVE-2022-41677
 Wynik CVSS*
5.3
Produkty, których dotyczy problem
  • Oprogramowanie układowe kamery Bosch
 Tytuł
Podatność na ujawnianie informacji w kamerach IP Bosch
Data publikacji
2023-06-28
Ostatnia aktualizacja
2023-12-13
Nr porady
BOSCH-SA-435698-BT
Przypisane identyfikatory CVE
  • CVE-2023-32229
 Wynik CVSS*
4.9
Produkty, których dotyczy problem
  • Oprogramowanie układowe kamery Bosch
 Tytuł
Możliwe uszkodzenie elementu zabezpieczającego w kamerach IP Bosch
Data publikacji
2023-05-31
Ostatnia aktualizacja
2023-05-31
Nr porady
BOSCH-SA-110112-BT
Przypisane identyfikatory CVE
  • CVE-2021-26701
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch AMS
  • Bosch BIS
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Tytuł
Luka w zabezpieczeniach .NET umożliwiająca zdalne wykonanie kodu w oprogramowaniu BVMS, BIS i AMS
Data publikacji
2023-05-24
Ostatnia aktualizacja
2023-05-24
Nr porady
BOSCH-SA-391095
Przypisane identyfikatory CVE
  • CVE-2023-32228
 Wynik CVSS*
4.6
Produkty, których dotyczy problem
  • Bosch AMS
  • Bosch BIS
 Tytuł
Luka w interpretacji danych karty Wiegand
Data publikacji
2023-05-24
Ostatnia aktualizacja
2023-05-24
Nr porady
BOSCH-SA-025794-BT
Przypisane identyfikatory CVE
  • CVE-2023-28175
 Wynik CVSS*
7.1
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000 R1
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch DIVAR IP all-in-one 7000 R3
  • Bosch DIVAR IP all-in-one 4000
  • Bosch DIVAR IP all-in-one 6000
 Tytuł
Nieograniczone przekierowanie portów SSH w BVMS
Data publikacji
2023-05-24
Ostatnia aktualizacja
2023-05-24
Nr porady
BOSCH-SA-341298-BT
Przypisane identyfikatory CVE
  • CVE-2022-47648
 Wynik CVSS*
7.6
Produkty, których dotyczy problem
  • Bosch B420
 Tytuł
Niezabezpieczone uwierzytelnianie w starszym module komunikacyjnym B420
Data publikacji
2023-04-26
Ostatnia aktualizacja
2023-04-26
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)

2022

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-247053-BT
Przypisane identyfikatory CVE
  • Wiele luk CVE w komponentach innych firm (patrz Porada)
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch PRA-ES8P2S
Tytuł
Wiele luk w zabezpieczeniach PRA-ES8P2S Ethernet-Switch
Data publikacji
2022-11-23
Ostatnia aktualizacja
2023-06-28
Nr porady
BOSCH-SA-454166-BT
Przypisane identyfikatory CVE
  • CVE-2022-40183
  • CVE-2022-40184
 Wynik CVSS*
5.8
Produkty, których dotyczy problem
  • Bosch VIDEOJET multi 4000
 Tytuł
Wiele luk typu XSS (ang. Cross Site Scripting) w urządzeniu Bosch VIDEOJET multi 4000
Data publikacji
2022-10-19
Ostatnia aktualizacja
2023-01-18
Nr porady
BOSCH-SA-609377-BT
Przypisane identyfikatory CVE
  • Wiele luk CVE w komponentach innych firm (patrz Porada)
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Jednostka podstawowa Bosch DSA E2800
  • Podwójne kontrolery Bosch DSA E2800
 Tytuł
Wiele luk w zabezpieczeniach NetApp DSA E2800 series
Data publikacji
2022-10-19
Ostatnia aktualizacja
2022-12-07
Nr porady
BOSCH-SA-464066-BT
Przypisane identyfikatory CVE
  • CVE-2022-32540
 Wynik CVSS*
7.4
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch VJD-7513
 Tytuł

Ujawnianie informacji w aplikacjach VIDEOJET Decoder i Operator Client
w systemie BVMS
Data publikacji
2022-09-21
Ostatnia aktualizacja
2022-09-21
Nr porady
BOSCH-SA-013924-BT
Przypisane identyfikatory CVE
  • CVE-2022-36301
  • CVE-2022-36302
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch BF-OS
 Tytuł
Wiele luk w zabezpieczeniach BF-OS
Data publikacji
2022-08-01
Ostatnia aktualizacja
2022-11-03
Nr porady
BOSCH-SA-247052-BT
Przypisane identyfikatory CVE
  • CVE-2022-32534
  • CVE-2022-32535
  • CVE-2022-32536
  • Wiele CVE w komponentach innych firm
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch PRA-ES8P2S
 Tytuł
Wiele luk w zabezpieczeniach PRA-ES8P2S Ethernet-Switch
BOSCH-SA-247052-BT
Data publikacji
2022-06-22
Ostatnia aktualizacja
2023-02-08
Nr porady
BOSCH-SA-309239-BT
Przypisane identyfikatory CVE
  • CVE-2022-22965
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch MATRIX
 Tytuł
Niewłaściwa kontrola generowania kodu w Bosch MATRIX
Data publikacji
2022-04-27
Ostatnia aktualizacja
2022-04-27
Nr porady
BOSCH-SA-446276-BT
Przypisane identyfikatory CVE
  • CVE-2021-23850
  • CVE-2021-23851
 Wynik CVSS*
6.8
Produkty, których dotyczy problem
  • Oprogramowanie układowe Bosch CPP
 Tytuł
Luka w zabezpieczeniach związana z przepełnieniem bufora w obrazie odzyskiwania
Data publikacji
2022-03-30
Ostatnia aktualizacja
2022-09-07
Nr porady
BOSCH-SA-479793-BT
Przypisane identyfikatory CVE
  • CVE-2018-1285
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch FSM-10000 Client
  • Bosch FSM-10000 Server
  • Bosch FSM-10k Client
  • Bosch FSM-10k Server
  • Bosch FSM-2500 Client
  • Bosch FSM-2500 Server
  • Bosch FSM-5000 Client
  • Bosch FSM-5000 Server
 Tytuł
Luka log4net w systemie sygnalizacji pożaru Bosch (FSM)
Data publikacji
2022-03-23
Ostatnia aktualizacja
2024-07-03
Nr porady
BOSCH-SA-506619-BT
Przypisane identyfikatory CVE
  • CVE-2018-1285
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
 Tytuł
Niewłaściwe ograniczenie odwołania do jednostki zewnętrznej XML w BVMS
Data publikacji
2022-03-16
Ostatnia aktualizacja
2022-03-16
Nr porady
BOSCH-SA-844050-BT
Przypisane identyfikatory CVE
  • CVE-2021-23863
 Wynik CVSS*
6.1
Produkty, których dotyczy problem
  • Aplikacja Bosch Video Security dla systemu Android
 Tytuł
Wstrzykiwanie dowolnego kodu HTML do aplikacji Bosch Video Security dla systemu Android
Data publikacji
2022-01-26
Ostatnia aktualizacja
2022-09-07
Nr porady
BOSCH-SA-940448-BT
Przypisane identyfikatory CVE
  • CVE-2021-23842
  • CVE-2021-23843
 Wynik CVSS*
8.8
Produkty, których dotyczy problem
  • Bosch AMC2
  • Bosch AMS
  • Bosch APE
  • Bosch BIS
Tytuł
Wiele luk w zabezpieczeniach w kontrolerze Bosch AMC2 (Access Modular Controller)
Data publikacji
2022-01-19
Ostatnia aktualizacja
2022-01-28
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)

2021

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-993110-BT
Przypisane identyfikatory CVE
  • CVE-2021-44228
  • CVE-2021-45046
  • CVE-2021-45105
 Wynik CVSS*
10.0
Produkty, których dotyczy problem
  • Bosch PRA-APAS
 Tytuł

Luki Log4j wpływające na PRAESENSA Advanced Public Address
Serwer (PRA-APAS)
Data publikacji
2021-12-22
Ostatnia aktualizacja
2021-12-22
Nr porady
BOSCH-SA-043434-BT
Przypisane identyfikatory CVE
  • CVE-2021-23859
  • CVE-2021-23860
  • CVE-2021-23861
  • CVE-2021-23862
 Wynik CVSS*
9.1
Produkty, których dotyczy problem
  • Bosch AEC
  • Bosch APE
  • Bosch BIS
  • Bosch BVMS
  • Bosch DIVAR IP 7000 R2
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP all-in-one 7000
  • Bosch VJD-7513
  • Bosch VJD-8000
  • Bosch VRM
  • Bosch VRM Exporter
 Tytuł
Wiele luk w oprogramowaniu Bosch BT
Data publikacji
2021-12-08
Ostatnia aktualizacja
2021-12-08
Nr porady
BOSCH-SA-033305-BT
Przypisane identyfikatory CVE
  • CVE-2021-23849
 Wynik CVSS*
7.5
Produkty, których dotyczy problem
  • Oprogramowanie układowe Bosch CPP
 Tytuł
Luka CSRF (ang. Cross Site Request Forgery, fałszowanie żądań między witrynami) w kamerach IP Bosch
Data publikacji
2021-08-04
Ostatnia aktualizacja
2021-10-07
Nr porady
BOSCH-SA-478243-BT
Przypisane identyfikatory CVE
  • CVE-2021-23847
  • CVE-2021-23848
  • CVE-2021-23852
  • CVE-2021-23853
  • CVE-2021-23854
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Oprogramowanie układowe Bosch CPP
 Tytuł
Wiele luk w kamerach IP Bosch
Data publikacji
2021-06-09
Ostatnia aktualizacja
2021-06-09
Nr porady
BOSCH-SA-196933-BT
Przypisane identyfikatory CVE
  • CVE-2021-23845
  • CVE-2021-23846
 Wynik CVSS*
8.8
Produkty, których dotyczy problem
  • Oprogramowanie układowe Bosch B426
  • Oprogramowanie układowe Bosch B426-CN/B429- CN
  • Oprogramowanie układowe Bosch B426-M
  • Oprogramowanie układowe Bosch B426
Tytuł
Klika luk w zabezpieczeniach w oprogramowaniu Bosch B426, B426-CN/B429-CN i B426-M
Data publikacji
2021-05-28
Ostatnia aktualizacja
2023-02-03
Nr porady
BOSCH-SA-835563-BT
Przypisane identyfikatory CVE
  • CVE-2020-6785
  • CVE-2020-6786
  • CVE-2020-6787
  • CVE-2020-6788
  • CVE-2020-6789
  • CVE-2020-6790
  • CVE-2020-6771
 Wynik CVSS*
7.8
Produkty, których dotyczy problem
  • Bosch BVMS
  • Bosch BVMS Viewer
  • Bosch Configuration Manager
  • Bosch DIVAR IP 7000 R2
  • DIVAR IP all-in-one 5000
  • DIVAR IP all-in-one 7000
  • Bosch IP Helper
  • Bosch Monitor Wall
    Bosch Video Client
    Bosch Video Recording Manager
    Bosch Video Streaming Gateway
 Tytuł
Luki w oprogramowaniu: niekontrolowany element ścieżki wyszukiwania
Data publikacji
2021-03-24
Ostatnia aktualizacja
2021-03-30
Nr porady
BOSCH-SA-762869-BT
Przypisane identyfikatory CVE
  • CVE-2021-3011
 Wynik CVSS*
4.2
Produkty, których dotyczy problem
  • Kamery i dekodery Bosch oparte na platformach CPP-ENC, CPP3, CPP4, CPP5, CPP6, CPP7 i CPP7.3
 Tytuł
Luka umożliwiająca ekstrakcję kluczy bocznym kanałem (ang. Side Channel Key Extraction) w kamerach i dekoderach IP
Data publikacji
2021-03-03
Ostatnia aktualizacja
2021-03-03
Nr porady
BOSCH-SA-332072-BT
Przypisane identyfikatory CVE
  • CVE-2020-6779
  • CVE-2020-6780
 Wynik CVSS*
10.0
Produkty, których dotyczy problem
  • Bosch FSM-2500
  • Bosch FSM-5000
 Tytuł
Dwie luki w systemie sygnalizacji pożaru Bosch (FSM)
Data publikacji
2021-01-20
Ostatnia aktualizacja
2024-07-03
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)

2020

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-538331-BT
Przypisane identyfikatory CVE
  • CVE-2020-6776
  • CVE-2020-6777
  • CVE-2020-15688
 Wynik CVSS*
8.8
Produkty, których dotyczy problem
  • Bosch PRAESENSA
  • Bosch PRAESIDEO
 Tytuł
Luki w zabezpieczeniach Bosch PRAESIDEO i PRAESENSA
Data publikacji
2020-09-30
Ostatnia aktualizacja
2020-09-30
Nr porady
BOSCH-SA-363824-BT
Przypisane identyfikatory CVE
  • CVE-2017-0144
  • CVE-2019-0708
  • CVE-2020-6774
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch Recording Station
 Tytuł
Wiele luk w zabezpieczeniach Bosch Recording Station (BRS)
Data publikacji
2020-05-27
Ostatnia aktualizacja
2020-05-27
Nr porady
BOSCH-SA-381489-BT
Przypisane identyfikatory CVE
  • CVE-2020-6767
 Wynik CVSS*
7.7
Produkty, których dotyczy problem
  • systemem zarządzania sygnałem wizyjnym firmy Bosch (BVMS)
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Tytuł
Luka Path Traversal w BVMS
Data publikacji
2020-01-29
Ostatnia aktualizacja
2020-01-29
Nr porady
BOSCH-SA-815013-BT
Przypisane identyfikatory CVE
  • CVE-2020-6768
 Wynik CVSS*
8.6
Produkty, których dotyczy problem
  • systemem zarządzania sygnałem wizyjnym firmy Bosch (BVMS)
  • Bosch BVMS Viewer
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
 Tytuł
Luka w zabezpieczeniach usługi wdrażania NoTouch w BVMS
Data publikacji
2020-01-29
Ostatnia aktualizacja
2020-01-29
Nr porady
BOSCH-SA-260625-BT
Przypisane identyfikatory CVE
  • CVE-2020-6769
 Wynik CVSS*
10.0
Produkty, których dotyczy problem
  • Bosch Video Streaming Gateway
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 5000
 Tytuł
Brak uwierzytelnienia ze względu na krytyczną lukę w Video Streaming Gateway
Data publikacji
2020-01-29
Ostatnia aktualizacja
2020-01-29
Nr porady
BOSCH-SA-885551-BT
Przypisane identyfikatory CVE
  • CVE-2020-6770
 Wynik CVSS*
10.0
Produkty, których dotyczy problem
  • Bosch BVMS Mobile Video Service
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000
 Tytuł
Deserializacja niezaufanych danych — luka w zabezpieczeniach BVMS Mobile Video Service
Data publikacji
2020-01-29
Ostatnia aktualizacja
2020-01-29
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)

2019

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH-SA-710832-BT
Przypisane identyfikatory CVE
  • CVE-2019-11898
 Wynik CVSS*
9.9
Produkty, których dotyczy problem
  • Bosch Access Professional Edition
 Tytuł
Uprawnienia zakodowane na stałe w programie Access Professional Edition 3.7 i starszych wersjach
Data publikacji
2019-09-11
Ostatnia aktualizacja
2019-09-11
Nr porady
BOSCH-SA-844044-BT
Przypisane identyfikatory CVE
  • CVE-2019-11899
 Wynik CVSS*
8.8
Produkty, których dotyczy problem
  • Bosch Access Professional Edition
 Tytuł
Niewłaściwa kontrola dostępu w programie Access Professional Edition 3.7 i starszych wersjach
Data publikacji
2019-09-11
Ostatnia aktualizacja
2019-09-11
Nr porady
BOSCH-SA-553243-BT
Przypisane identyfikatory CVE
  • CVE-2019-1181
  • CVE-2019-1182
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 5000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch DIVAR IP all-in-one 5000
  • Bosch HP Server DL380
  • Bosch HP Workstation
  • Bosch UGM 2040 plus
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Tytuł
Luka w zabezpieczeniach usług pulpitu zdalnego systemu Windows (RDP) umożliwiająca zdalne wykonanie kodu
Data publikacji
2019-09-03
Ostatnia aktualizacja
2019-09-03
Nr porady
BOSCH-SA-425803-BT
Przypisane identyfikatory CVE
  • CVE-2019-0708
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
  • Bosch DIVAR IP 2000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 6000
  • Bosch DIVAR IP 7000
  • Bosch HP Workstation
  • Bosch HP Server DL 380
  • Bosch VIDEOJET decoder 7000
  • Bosch VIDEOJET decoder 8000
 Tytuł
Luka w zabezpieczeniach usług pulpitu zdalnego systemu Windows (RDP) umożliwiająca zdalne wykonanie kodu
Data publikacji
2019-06-12
Ostatnia aktualizacja
2019-06-12
Nr porady
BOSCH-SA-804652-BT
Przypisane identyfikatory CVE
  • CVE-2019-11684
 Wynik CVSS*
9.9
Produkty, których dotyczy problem
  • Bosch Video Recording Manager
 Tytuł
Nieuwierzytelniony dostęp do certyfikatu w Video Recording Manager
Data publikacji
2019-05-09
Ostatnia aktualizacja
2022-02-09
Nr porady
BOSCH-2019-0403-BT
Przypisane identyfikatory CVE
  • CVE-2019-6957
 Wynik CVSS*
9.8
Produkty, których dotyczy problem
Bosch Video Management System,
DIVAR IP,
Video Recording Manager,
Video Streaming Gateway,
Configuration Manager,
Building Integration System with Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Tytuł
Software Buffer Overflow
Data publikacji
2019-04-03
Ostatnia aktualizacja
2019-04-03
Nr porady
BOSCH-2019-0404-BT
Przypisane identyfikatory CVE
  • CVE-2019-6958
 Wynik CVSS*
9.8
Produkty, których dotyczy problem

Bosch Video Management System,
DIVAR IP,
Configuration Manager,
Building Integration System with Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK
Tytuł
Improper Access Control
Data publikacji
2019-04-03
Ostatnia aktualizacja
2019-04-03
Nr porady
BOSCH-2019-0401-BT
Przypisane identyfikatory CVE
  • CVE-2019-8951
 Wynik CVSS*
6.1
Produkty, których dotyczy problem
Video Recording Manager
Tytuł
Open Redirect
Data publikacji
2019-04-03
Ostatnia aktualizacja
2019-04-03
Nr porady
BOSCH-2019-0402-BT
Przypisane identyfikatory CVE
  • CVE-2019-8952
 Wynik CVSS*
4.9
Produkty, których dotyczy problem
Video Recording Manager
Tytuł
Path Traversal
Data publikacji
2019-04-03
Ostatnia aktualizacja
2019-04-03
Nr porady
BOSCH‑2019 ‑0101‑BT
Przypisane identyfikatory CVE
Wynik CVSS*
10
Produkty, których dotyczy problem
  • Rejestrator cyfrowy Bosch DVR 400 i 600 series
 Tytuł
Luka w zabezpieczeniach DIVAR 400 i 600 series
Data publikacji
2019‑01‑09
Ostatnia aktualizacja
2019‑01‑18
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)

2018

Nr porady Przypisane identyfikatory CVE Wynik CVSS* Produkty, których dotyczy problem Tytuł Data publikacji Ostatnia aktualizacja
Nr porady
BOSCH‑2018 ‑1202‑BT
Przypisane identyfikatory CVE
  • CVE-2018-19036
Wynik CVSS*
9.4
Produkty, których dotyczy problem
  • AUTODOME IP
  • AVIOTEC IP
  • DINION HD
  • DINION IP
  • EXTEGRA IP
  • FLEXIDOME HD
  • Wandaloodporny FLEXIDOME HD
  • FLEXIDOME IP
  • IP bullet
  • IP micro
  • MIC IP
  • TINYON IP
 Tytuł
Luka w zabezpieczeniach kamery IP Bosch
Data publikacji
2018‑12‑12
Ostatnia aktualizacja
2022-02-10
* CVSS — Common Vulnerability Scoring System (otwarty system oceny podatności oprogramowania na zagrożenia)