博世记录站(BRS)存在多个漏洞raybet雷竞技ios下载
raybet雷竞技ios下载博世- sa - 363824 - bt
咨询信息
- 咨询ID:raybet雷竞技ios下载博世- sa - 363824 - bt
- CVE数字和CVSS v3.1分数:
- cve - 2017 - 0144
- 基础分数:8.1(高)
- cve - 2019 - 0708
- 基础分数:9.8(关键)
- cve - 2020 - 6774
- 基础分数:9.3(关键)
- cve - 2017 - 0144
- 发表:2020年5月27日
- 最后更新:2020年5月27日
总结
已经发现了几个影响博世记录站(BRS)的问题。raybet雷竞技ios下载关键问题适用于连接到开放网络的BRS系统。
raybet雷竞技ios下载博世强烈建议在封闭网络中运行BRS系统,并防止未经授权的直接访问BRS服务器。
该产品于2016年宣布寿命结束。
受影响的产品
- raybet雷竞技ios下载博世录音站
解决方案和缓解措施
限制物理访问
对系统的硬件访问应该严格限制,并为公众锁定。
有限的用户曝光
应用程序的使用本身应该限制在可信的用户环境中,并且需要定期检查系统日志。
关闭网络
raybet雷竞技ios下载博世强烈建议在一个封闭的网络中运行BRS,对系统的访问非常有限。应停用服务SMB和RDP,以降低漏洞CVE-2017-0144和CVE-2019-0708的风险。
升级硬件
强烈建议希望在开放网络中操作其设备的客户将其BRS更新为DIVAR IP all-in-one 5000。
漏洞细节
cve - 2017 - 0144
由于使用raybet雷竞技ios下载Windows 7操作系统,博世录音站受到“永恒之蓝”漏洞的影响。
CVE说明:微软Windows Vista SP2中的SMBv1服务器;Windows Server 2008 SP2及R2 SP1;Windows 7 SP1;Windows 8.1;Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold、1511和1607;Windows Server 2016允许远程攻击者通过精心制作的数据包执行任意代码,即“Windows SMB远程代码执行漏洞”。此漏洞与CVE-2017-0143、CVE-2017-0145、CVE-2017-0146和CVE-2017-0148中描述的漏洞不同。
- 问题类型:
- CVSS矢量字符串:CVSS: 3.1 / AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: H
- 基础分数:8.1(高)
cve - 2019 - 0708
由于使用raybet雷竞技ios下载Windows 7,博世录音站受到“BlueKeep”漏洞的影响。
CVE描述:在远程桌面服务(以前称为终端服务)中存在一个远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制的请求时,即“远程桌面服务远程代码执行漏洞”。
- 问题类型:
- CVSS矢量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
- 基础评分:9.8(严重)
cve - 2020 - 6774
CVE描述:博世录音站的Kiosk模式功能中的不当访问控制允许本地未经身份验证的攻击者逃离Kiosk模式并访问底层操作系统。raybet雷竞技ios下载
- 问题类型:
- CVSS矢量字符串:CVSS: 3.0 / AV: L /交流:L /公关:UI: N / N / S: C / C: H /我:H: H
- 基础评分:9.3(严重)
缺乏全磁盘加密
博世录音raybet雷竞技ios下载站不支持全磁盘加密。具有系统物理访问权限的攻击者可以物理地删除系统驱动器并读取和修改文件系统的内容。
- 问题类型:
- CVSS矢量字符串:CVSS: 3.1 / AV: P /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
- 基础得分:6.8(中等)
备注
漏洞分类已使用CVSSv3评分系统.CVSS环境评分针对每个客户的环境,应由客户定义以获得最终评分。
额外的资源
- [1]博raybet雷竞技ios下载世建筑技术安全咨询页面:https://www.raybet雷竞技ios下载boschsecurity.com/xc/en/support/product-security/security-advisories.html
如果您对此漏洞有反馈、评论或其他信息,raybet雷竞技ios下载请通过以下地址联系博世PSIRT:psirt@raybet雷竞技ios下载bosch.com.
修订历史
- 2020年5月27日:首次出版
附录
材料清单:博世录音站raybet雷竞技ios下载
| 姓 | 卡通 | SAP # | 材料描述 |
|---|---|---|---|
|
raybet雷竞技ios下载博世录音站 |
brs -牵引- 1100 a |
F.01U.246.997 |
BRS塔台1TB |
|
raybet雷竞技ios下载博世录音站 |
brs -牵引- 4100 a |
F.01U.246.998 |
BRS塔4TB |
|
raybet雷竞技ios下载博世录音站 |
brs - rac1 - 4100 a |
F.01U.246.999 |
BRS 1U 19”机架式4TB |
|
raybet雷竞技ios下载博世录音站 |
brs - rac2 - 8100 a |
F.01U.247.000 |
BRS 2U 19”机架式8TB |
|
raybet雷竞技ios下载博世录音站 |
brs - rac2 - 8200 a |
F.01U.247.002 |
BRS 2U 19”机架式16TB |