30 janeiro 2020 Bosch Data Security Update – Update de segurança para BVMS e DIVAR IP
  • Bosch Data Security Update – Update de segurança para BVMS e DIVAR IP
Bosch lança uma nova atualização de segurança para o software BVMS e gravadores DIVAR IP
 
Os produtos afetados são as versões BVMS 10.0 e inferior e as versões BVMS Viewer 10.0 e inferior bem como as unidades IP DIVAR: 
 
1.CVE-2020-6767: Um utilizador autenticado do BVMS pode solicitar e procurar arquivos arbitrários com sucesso da máquina do Servidor Central usando o FileTransferService.(CVSS v3.1 Pontuação base 7.7 - alta)
2.CVE-2020-6768: Um atacante não-autenticado sem acesso à shell local a um sistema do Servidor Central BVMS é capaz de ir buscar dados arbitrários ao sistema de ficheiros do computador do Servidor Central. Em circunstâncias específicas, um ataque também pode ser executado a partir da Internet.(CVSS v3.1 Pontuação base 8.6 - alta)
3.CVE-2020-6769: Um atacante não autorizado pode recuperar e definir dados de configuração arbitrária do Portal de Transmissão de Vídeo da Bosch (VSG).(CVSS v3.1 Pontuação base 10.0 - crítica)
4.CVE-2020-6770: Esta vulnerabilidade afecta o Serviço de Vídeo Móvel BVMS (MVS). Ataques bem-sucedidos podem ter impactos na confidencialidade, integridade e disponibilidade.(CVSS v3.1 Pontuação base 10.0 - crítica)
 
Pode efectuar o download de toda a documentação sobre este Update clicando neste link: Update de segurança para BVMS e DIVAR IP
 
Recomendamos vivamente que o software dos produtos Bosch afetados seja atualizado para um versão corrigida acedendo ao website do fabricante:
 
 
Qualquer suporte tecnico ou comercial adicional sobre este processo disponham de toda a nossa Equipa Nauta .
Partilhar Partilhe esta notícia nas redes sociais