Argitalpen data: 2018/12/13
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Common Product Platform 7.3 (CPP7.3)
- AUTODOME IP 4000i, 5000i, starlight
5000i (IR) eta starlight 7000i
- DINION IP bullet 4000i, 5000i eta
6000i
- FLEXIDOME IP 4000i eta 5000i
- MIC IP starlight 7000i eta fusion
9000i
- CPP7:
- DINION IP starlight 6000 eta 7000
- DINION IP thermal 8000
- FLEXIDOME IP starlight 6000 eta 7000
- CPP6:
- DINION IP starlight 8000 12MP eta
ultra 8000 12MP
- FLEXIDOME IP panoramic 6000 12MP
180, 360, 180 IVA eta 360 IVA
- FLEXIDOME IP panoramic 7000 12MP
180, 360, 180 IVA eta 360 IVA
- AVIOTEC IP starlight 8000
- CPP4:
- AUTODOME IP 4000 HD, 5000 HD, 5000
IR eta 7000 seriea
- DINION HD 1080p, 1080p HDR, 720p
- DINION imager 9000 HD
- DINION IP bullet 4000, 4000 HD,
5000, 5000 HD, 5000 MP eta starlight 7000 HD
- EXTEGRA IP dynamic 9000 eta
starlight 9000
- FLEXIDOME corner 9000 MP
- FLEXIDOME HD 1080p, 1080p HDR eta
720p
- FLEXIDOME IP panoramic 5000
- FLEXIDOME IP indoor 5000 HD, 5000
MP, 4000 HD, 4000 IR,
- FLEXIDOME IP outdoor 4000 HD, 4000
IR, 5000 HD, 5000 MP
- FLEXIDOME IP micro 5000 HD, 5000 MP,
2000 HD eta 2000 IP
- IP bullet 4000 HD eta 5000 HD
- IP micro 2000 eta 2000 HD
- MIC IP dynamic 7000 eta starlight
7000
- TINYON IP 2000 family
- Vandal-proof FLEXIDOME HD 1080p,
1080p HDR eta 720p
Azalpena:
- Ikertzaile independente batek
bufferraren gainezkatze erako ahultasun bat aurkitu du Boschen IP kameretan.
Hori baliatuz, erasotzaile batek urruneko kodea exekuta lezake kaltetutako
gailuetan.
Konponbidea:
- Boschek gailuen firmwarea ondoko
eguneraketetara eguneratzea gomendatzen du:
- CPP guztien kasuan, ahultasun hori
konpontzen duten firmwarearen bertsioak 6.51.0028, 6.50.0133 eta
6.44.0027 dira
- Erabilitako BVMSen (Bosch Video
Management System) bertsioaren arabera, Boschek bertsio jakin bat ere
aholkatzen du:
- BVMS 7.0, 7.5, eta 8.0: 6.44.0027
bertsioa CPP guztietarako
- BVMS 9.0: 6.51.0028 bertsioa CPP
guztietarako
Xehetasuna:
- Urruneko erasotzaile batek bufferrak
gainezka egitea eragin lezake. Horrekin kodea exekuta lezake, erabiltzaile
eta pasahitzetara sarbidea lortu, aukerak aktibatu edo kaltetutako gailua
blokeatu. Ahultasun horretarako CVE-2018-19036
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna