уведомлений о безопасности

BOSCH-SA-992447-BT

• CVE-2025-29902

10.0

• Программное обеспечение RTS VLink Virtual Matrix для Windows
• Сервер удаленной диспетчерской консоли Telex на

Удаленное выполнение кода на сервере Telex RDC Server и в системе RTS VLink Virtual Matrix

2025-06-10

2025-06-10

BOSCH-SA-904062-BT

• н/д

7.8

• Bosch DIVAR IP all-in-one 7000 (DIP-72xx)

Перечисление путей к службе без кавычек в SMCWatchDog Agent

2025-01-15

2025-01-15

BOSCH-SA-162032-BT

• CVE-2024-33618

7.5

• BVMS, BVMS Viewer
• Bosch DIVAR IP all-in-one 7000 R3
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• DIVAR IP all-in-one 4000
• DIVAR IP all-in-one 6000

Неограниченное использование ресурсов в BVMS

2024-10-16

2024-10-16

BOSCH-SA-981803-BT

• CVE-2024-98763

8.4

• Bosch Configuration Manager

Раскрытие конфиденциальной информации в Bosch Configuration Manager

2024-10-01

2024-10-01

BOSCH-SA-659648-BT

• CVE-2022-98765

7.5

• Встроенная программа камер Bosch

Несанкционированная утечка информации в камерах Bosch IP

2024-08-21

2024-08-21

BOSCH-SA-587194-BT

• CVE-2023-46218
• CVE-2023-46219
• CVE-2024-2004
• CVE-2024-2398

8.6

• Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
• Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
• Bosch DIVAR IP all-in-one 7000 (DIP-74xx)
• Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)
• Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
• Bosch DIVAR IP all-in-one 5000 (DIP-52xx)

Различные уязвимости cURL в компоненте Git для Windows на устройствах Bosch DIVAR IP all-in-one

2024-08-07

2024-08-07

BOSCH-SA-106054-BT

• CVE-2024-25104
• CVE-2024-25105

9.8

• Приложение Bosch Praesensa Logging
• Приложение Bosch Praesideo Logging
• ПО Bosch Praesideo PC Call Station

В следующих продуктах обнаружена уязвимость, связанная с возможностью удаленного выполнения кода через незащищенное соединение: приложение Praesensa Logging Application, приложение Praesideo Logging Application и программное обеспечение Praesideo PC Call Station

2024-05-15

2024-05-15

BOSCH-SA-152190-BT

• CVE-2024-25002

8.8

• Bosch Network Synchronizer Enterprise
• Bosch Network Synchronizer Standard

Внедрение команд в Bosch Network Synchronizer

2024-03-20

2024-04-24

BOSCH-SA-099637-BT

• CVE-2023-49263
• CVE-2023-49264
• CVE-2023-49265
• CVE-2023-49266
• CVE-2023-49267

7.3

• Программное обеспечение для удаленного программирования Bosch (RPS Lite)
• Программное обеспечение удаленного программирования (RPS)

Уязвимости в интерфейсе оператора и процессах связи в RPS и RPS-LITE.

2024-03-13

2024-03-13

BOSCH-SA-246962-BT

• CVE-2021-27033
• CVE-2021-27034
• CVE-2021-27035
• CVE-2021-27036
• CVE-2021-27037
• CVE-2021-27038
• CVE-2021-27039

7.8

• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• Bosch DIVAR IP all-in-one 7000 R3

Ряд уязвимостей в Autodesk Design Review затрагивает BVMS

2024-03-13

2024-03-13

BOSCH-SA-090577-BT

• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей

9.8

• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• Bosch DIVAR IP all-in-one 7000 R3
• Bosch DIVAR IP all-in-one 4000
• Bosch DIVAR IP all-in-one 6000

Ряд уязвимостей OpenSSL в BVMS

2024-03-06

2024-03-06

BOSCH-SA-637386-BT

• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей

9.8

• Bosch DIVAR IP all-in-one 4000 (DIP-44xx)
• Bosch DIVAR IP all-in-one 5000 (DIP-52xx)
• Bosch DIVAR IP all-in-one 6000 (DIP-64xx)
• Bosch DIVAR IP all-in-one 7000 (DIP-72xx)
• Bosch DIVAR IP all-in-one 7000 R3 (DIP-73xx)

Ряд уязвимостей безопасности Git for Windows в устройствах Bosch DIVAR IP all-in-one

2024-03-06

2024-03-06

BOSCH-SA-638184-BT

• CVE-2023-39509

7.2

• Встроенная программа камер Bosch

Уязвимость к атакам типа «внедрение команды» в IP-камерах Bosch

2023-12-13

2023-12-13

BOSCH-SA-092656-BT

• CVE-2023-32230
• CVE-2023-35867

7.5

• Bosch BIS Video Engine
• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch Configuration Manager
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 4000
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 6000
• Bosch DIVAR IP all-in-one 7000
• Bosch DIVAR IP all-in-one 7000 R3
• Bosch Intelligent Insights
• Bosch Monitorwall
• Bosch Project Assistant
• Bosch VJD-7513
• Bosch VJD-7523
• Bosch Video Recording Manager
• Bosch Video Security Client
• Bosch Video Streaming Gateway

Уязвимость к атакам типа «отказ в обслуживании» в программных продуктах Bosch BT

2023-12-13

2023-12-13

BOSCH-SA-893251-BT

• CVE-2023-34999

8.4

• Программное обеспечение RTS VLink Virtual Matrix

Удаленное выполнение кода в RTS VLink Virtual Matrix

2023-08-30

2023-08-30

BOSCH-SA-247054-BT

• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей (см. рекомендацию)

9.8

• PRA-ES8P2S от Bosch

Ряд уязвимостей в Ethernet-коммутаторе PRA-ES8P2S

2023-07-26

2023-07-26

BOSCH-SA-988400-BT

• CVE-2023-29241

8.1

• Интеграция систем Bosch BIS

Обновление в руководстве по кибербезопасности BIS, касающееся параметров разрешений на доступ к общим сетевым ресурсам

2023-06-28

2023-06-28

BOSCH-SA-839739-BT

• CVE-2022-41677

5.3

• Встроенная программа камер Bosch

Уязвимость в IP-камерах Bosch, из-за которой возможно раскрытие информации

2023-06-28

2023-12-13

BOSCH-SA-435698-BT

• CVE-2023-32229

4.9

• Встроенная программа камер Bosch

Возможность повреждения аппаратного элемента защиты в IP-камерах Bosch

2023-05-31

2023-05-31

BOSCH-SA-110112-BT

• CVE-2021-26701

9.8

• Интеграция систем Bosch AMS
• Интеграция систем Bosch BIS
• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• Bosch DIVAR IP all-in-one 7000 R3
• Bosch DIVAR IP all-in-one 4000
• Bosch DIVAR IP all-in-one 6000

Уязвимость к атакам типа «удаленное выполнение кода .NET» в BVMS, BIS и AMS

2023-05-24

2023-05-24

BOSCH-SA-391095

• CVE-2023-32228

4.6

• Интеграция систем Bosch AMS
• Интеграция систем Bosch BIS

Уязвимость в интерпретации данных карт Wiegand

2023-05-24

2023-05-24

BOSCH-SA-025794-BT

• CVE-2023-28175

7.1

• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 7000 R1
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• Bosch DIVAR IP all-in-one 7000 R3
• Bosch DIVAR IP all-in-one 4000
• Bosch DIVAR IP all-in-one 6000

Неограниченная переадресация портов SSH в BVMS

2023-05-24

2023-05-24

BOSCH-SA-341298-BT

• CVE-2022-47648

7.6

• Интеграция систем Bosch B420

Небезопасная проверка подлинности в устаревшем модуле связи B420

2023-04-26

2023-04-26

BOSCH-SA-247053-BT

• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей (см. рекомендацию)

9.8

• PRA-ES8P2S от Bosch

Ряд уязвимостей в Ethernet-коммутаторе PRA-ES8P2S

2022-11-23

2023-06-28

BOSCH-SA-454166-BT

• CVE-2022-40183
• CVE-2022-40184

5.8

• Bosch VIDEOJET multi 4000

Ряд уязвимостей к атакам типа «межсайтовый скриптинг» в Bosch VIDEOJET multi 4000

2022-10-19

2023-01-18

BOSCH-SA-609377-BT

• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей (см. рекомендацию)

9.8

• Базовый модуль Bosch DSA E2800
• Двойные контроллеры Bosch DSA E2800

Ряд уязвимостей в NetApp DSA E2800 Series

2022-10-19

2022-12-07

BOSCH-SA-464066-BT

• CVE-2022-32540

7.4

• Интеграция систем Bosch BVMS
• Bosch VJD-7513

Возможность раскрытия информации в VIDEOJET Decoder и в приложении Operator Client
в BVMS

2022-09-21

2022-09-21

BOSCH-SA-013924-BT

• CVE-2022-36301
• CVE-2022-36302

9.8

• Bosch BF-OS

Ряд уязвимостей в BF-OS

2022-08-01

2022-11-03

BOSCH-SA-247052-BT

• CVE-2022-32534
• CVE-2022-32535
• CVE-2022-32536
• Ряд известных уязвимостей (CVE) в компонентах сторонних производителей

9.8

• PRA-ES8P2S от Bosch

Ряд уязвимостей в Ethernet-коммутаторе PRA-ES8P2S
BOSCH-SA-247052-BT

2022-06-22

2023-02-08

BOSCH-SA-309239-BT

• CVE-2022-22965

9.8

• Bosch MATRIX

Неправильное управление генерированием кода в Bosch MATRIX

2022-04-27

2022-04-27

BOSCH-SA-446276-BT

• CVE-2021-23850
• CVE-2021-23851

6.8

• Встроенная программа Bosch CPP

Уязвимость в Recovery Image, связанная с переполнением буфера

2022-03-30

2022-09-07

BOSCH-SA-479793-BT

• CVE-2018-1285

9.8

• Bosch FSM-10000 Client
• Bosch FSM-10000 Server
• Bosch FSM-10k Client
• Bosch FSM-10k Server
• Bosch FSM-2500 Client
• Bosch FSM-2500 Server
• Bosch FSM-5000 Client
• Bosch FSM-5000 Server

Уязвимость log4net затрагивает систему Bosch Fire Monitoring System (FSM)

2022-03-23

2024-07-03

BOSCH-SA-506619-BT

• CVE-2018-1285

9.8

• Интеграция систем Bosch BVMS
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000

Неправильное ограничение ссылок на внешние сущности XML в BVMS

2022-03-16

2022-03-16

BOSCH-SA-844050-BT

• CVE-2021-23863

6.1

• Приложение Bosch Video Security для Android

Внедрение произвольного HTML-кода в приложение Bosch Video Security для Android

2022-01-26

2022-09-07

BOSCH-SA-940448-BT

• CVE-2021-23842
• CVE-2021-23843

8.8

• Интеграция систем Bosch AMC2
• Интеграция систем Bosch AMS
• Интеграция систем Bosch APE
• Интеграция систем Bosch BIS

Ряд уязвимостей в Bosch Access Modular Controller (AMC2)

2022-01-19

2022-01-28

BOSCH-SA-993110-BT

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

10.0

• PRA-APAS от Bosch

Уязвимости Log4j — влияние на PRAESENSA Advanced Public Address
Server (PRA-APAS)

2021-12-22

2021-12-22

BOSCH-SA-043434-BT

• CVE-2021-23859
• CVE-2021-23860
• CVE-2021-23861
• CVE-2021-23862

9.1

• Интеграция систем Bosch AEC
• Интеграция систем Bosch APE
• Интеграция систем Bosch BIS
• Интеграция систем Bosch BVMS
• Bosch DIVAR IP 7000 R2
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP all-in-one 7000
• Bosch VJD-7513
• Bosch VJD-8000
• Интеграция систем Bosch VRM
• Bosch VRM Exporter

Ряд уязвимостей в программных продуктах Bosch BT

2021-12-08

2021-12-08

BOSCH-SA-033305-BT

• CVE-2021-23849

7.5

• Встроенная программа Bosch CPP

Уязвимость к атакам типа «подделка межсайтовых запросов» (CSRF) в IP-камерах Bosch

2021-08-04

2021-10-07

BOSCH-SA-478243-BT

• CVE-2021-23847
• CVE-2021-23848
• CVE-2021-23852
• CVE-2021-23853
• CVE-2021-23854

9.8

• Встроенная программа Bosch CPP

Ряд уязвимостей в IP-камерах Bosch

2021-06-09

2021-06-09

BOSCH-SA-196933-BT

• CVE-2021-23845
• CVE-2021-23846

8.8

• Встроенная программа Bosch B426
• Встроенная программа Bosch B426-CN/B429-CN
• Встроенная программа Bosch B426-M
• Встроенная программа Bosch B426

Ряд уязвимостей в Bosch B426, B426-CN/B429-CN и B426-M

2021-05-28

2023-02-03

BOSCH-SA-835563-BT

• CVE-2020-6785
• CVE-2020-6786
• CVE-2020-6787
• CVE-2020-6788
• CVE-2020-6789
• CVE-2020-6790
• CVE-2020-6771

7.8

• Интеграция систем Bosch BVMS
• Bosch BVMS Viewer
• Bosch Configuration Manager
• Bosch DIVAR IP 7000 R2
• DIVAR IP all-in-one 5000
• DIVAR IP all-in-one 7000
• Bosch IP Helper
• Bosch Monitor Wall
  Bosch Video Client
  Bosch Video Recording Manager
  Bosch Video Streaming Gateway

Уязвимости в программном обеспечении: неконтролируемый элемент пути поиска

2021-03-24

2021-03-30

BOSCH-SA-762869-BT

• CVE-2021-3011

4.2

• Камеры и кодеры Bosch, основанные на платформах CPP-ENC, CPP3, CPP4, CPP5, CPP6, CPP7 и CPP7.3

Уязвимость IP-камер и кодеров к атакам типа «извлечение ключей через побочные каналы»

2021-03-03

2021-03-03

BOSCH-SA-332072-BT

• CVE-2020-6779
• CVE-2020-6780

10.0

• Bosch FSM-2500
• Bosch FSM-5000

Две уязвимости в Bosch Fire Monitoring System (FSM)

2021-01-20

2024-07-03

BOSCH-SA-538331-BT

• CVE-2020-6776
• CVE-2020-6777
• CVE-2020-15688

8.8

• PRAESENSA от компании Bosch
• Bosch PRAESIDEO

Уязвимости в Bosch PRAESIDEO и PRAESENSA

2020-09-30

2020-09-30

BOSCH-SA-363824-BT

• CVE-2017-0144
• CVE-2019-0708
• CVE-2020-6774

9.8

• Bosch Recording Station

Ряд уязвимостей в Bosch Recording Station (BRS)

2020-05-27

2020-05-27

BOSCH-SA-381489-BT

• CVE-2020-6767

7.7

• системой Bosch Video Management System (BVMS)
• Bosch BVMS Viewer
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 7000
• Bosch DIVAR IP all-in-one 5000

Уязвимость BVMS к атакам типа «выход за пределы назначенного каталога»

2020-01-29

2020-01-29

BOSCH-SA-815013-BT

• CVE-2020-6768

8.6

• системой Bosch Video Management System (BVMS)
• Bosch BVMS Viewer
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 7000
• Bosch DIVAR IP all-in-one 5000

Уязвимость BVMS, связанная с сервисом развертывания NoTouch

2020-01-29

2020-01-29

BOSCH-SA-260625-BT

• CVE-2020-6769

10.0

• Bosch Video Streaming Gateway
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 7000
• Bosch DIVAR IP all-in-one 5000
• Bosch DIVAR IP 2000
• Bosch DIVAR IP 5000

Уязвимость в Video Streaming Gateway, связанная с отсутствием проверки подлинности для критически важных функций

2020-01-29

2020-01-29

BOSCH-SA-885551-BT

• CVE-2020-6770

10.0

• Mobile Video Service Bosch BVMS
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 7000

Десериализация недоверенных данных — уязвимость Mobile Video Service BVMS

2020-01-29

2020-01-29

BOSCH-SA-710832-BT

• CVE-2019-11898

9.9

• Bosch Access Professional Edition

Жестко запрограммированные учетные данные в Access Professional Edition 3.7 и более ранних версиях

2019-09-11

2019-09-11

BOSCH-SA-844044-BT

• CVE-2019-11899

8.8

• Bosch Access Professional Edition

Неправильное управление доступом в Access Professional Edition 3.7 и более ранних версий

2019-09-11

2019-09-11

BOSCH-SA-553243-BT

• CVE-2019-1181
• CVE-2019-1182

9.8

• Bosch DIVAR IP 2000
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 5000
• Bosch DIVAR IP 6000
• Bosch DIVAR IP 7000
• Bosch DIVAR IP all-in-one 5000
• Bosch HP Server DL380
• Bosch HP Workstation
• Bosch UGM 2040 plus
• Bosch VIDEOJET decoder 7000
• Bosch VIDEOJET decoder 8000

Уязвимость, связанная с удаленным выполнением кода служб удаленных рабочих столов Windows (RDP)

2019-09-03

2019-09-03

BOSCH-SA-425803-BT

• CVE-2019-0708

9.8

• Bosch DIVAR IP 2000
• Bosch DIVAR IP 3000
• Bosch DIVAR IP 6000
• Bosch DIVAR IP 7000
• Bosch HP Workstation
• Bosch HP Server DL 380
• Bosch VIDEOJET decoder 7000
• Bosch VIDEOJET decoder 8000

Уязвимость, связанная с удаленным выполнением кода служб удаленных рабочих столов Windows (RDP)

2019-06-12

2019-06-12

BOSCH-SA-804652-BT

• CVE-2019-11684

9.9

• Bosch Video Recording Manager

Неаутентифицированный доступ по сертификату в Video Recording Manager

2019-05-09

2022-02-09

BOSCH-2019-0403-BT

• CVE-2019-6957

9.8

Bosch Video Management System,
DIVAR IP,
Video Recording Manager,
Video Streaming Gateway,
Configuration Manager,
Building Integration System c Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK

Переполнение буфера программного обеспечения

2019-04-03

2019-04-03

BOSCH-2019-0404-BT

• CVE-2019-6958

9.8

Bosch Video Management System,
DIVAR IP,
Configuration Manager,
Building Integration System c Video Engine,
Access Professional Edition,
Access Easy Controller,
Bosch Video Client,
Video SDK

Неправильный контроль доступа

2019-04-03

2019-04-03

BOSCH-2019-0401-BT

• CVE-2019-8951

6.1

Video Recording Manager

Открытое перенаправление

2019-04-03

2019-04-03

BOSCH-2019-0402-BT

• CVE-2019-8952

4.9

Video Recording Manager

Выход за пределы назначенного каталога (также «обход каталога»)

2019-04-03

2019-04-03

BOSCH‑2019 ‑0101‑BT

10

• Цифровой регистратор Bosch DVR серии 400 и 600

Уязвимость DIVAR серии 400 и 600

2019‑01‑09

2019‑01‑18

BOSCH‑2018 ‑1202‑BT

• CVE-2018-19036

9.4

• AUTODOME IP
• AVIOTEC IP
• DINION HD
• DINION IP
• EXTEGRA IP
• FLEXIDOME HD
• FLEXIDOME HD вандалозащищенная
• FLEXIDOME IP
• IP-камера в цилиндрическом корпусе
• IP micro
• MIC IP
• TINYON IP

Уязвимость IP-камер Bosch

2018‑12‑12

2022-02-10