Bosch 47 VMS / Recorder Vulnerabilities March 2024 Analyzed
***** ********* ** *************** (*,*,*) ** ***** ****, ********* *****-***** products **** ** **** *** ***** IP *******, ******** ******* *********, **** execution, *** ****** ** *******.
**** ****** ******** *** ********* ***** and ** ******** ** *** ********* vulnerabilities.
Executive *******
*** ********* *************** **** **** **** to ****, ***** ****** ********* *** video ******** ***** ********* *******. ******** affected ******* ** ******** ***********.
******** ** ******** ******** ********** **** and *** ***** ******** ******* ****** be ********, ** **** ****** * year *** ***** ** ******* ***** patches, **** *********** ********* ********* **** for *********.
** ** ********* ** ******** *** interval *** **** ***** ** ******** patches **** ***** *****-***** ********, ***** are ****** ** **** ********** ******** disclosed ***************.
******** ******** **** *****-***** ******** *** their ******** *** ** *********, ***"******** **** ** ********" (****), ********* ******* ** ****, *** ** ******* *** **** manufacturers *** *********.
** ********, ***** ** ******* ********* well ** *** **** ************* ******* and ******** ******** ******* ****** * reasonable **** *****.
- ** ****** ************* ******** - ********, Axis, *****, *****, ******, *********, *-***, Uniview, *******
- ***** * *************** ******** **** ********
*******, ***** ******** ****** *** ******** the *****-***** ******** ***** *** ********* the ******** *******, ***** **** ** aware ***** **** **** ** **** and ****** ****** ********** ****
Git *** ******* *************** *********
***** ***** ** ****** ******* ****** 2.3.0 ******* **** ******* *** ***************, some ** ***** *** ******** ** Microsoft *******.
***** *** ***************, *** *** *************** ** ****** ** ******* ******* *** ******** *************** **** ***** result ** ****** **** ********* *** a *******-******** ************* **** ***** ****** in ********* ******* *********.
***** *** ****** ** *** ***** two *************** ** ********, ***** *** practical **** ** **** ******* ******* formatting ****** *** *** ********** ** required ** ******* *** *************, ****** the *******-******** *** *** *************, ***** poses * ****** ********* **** ** it ***** ***** *** **** * spell ******* ****** "******.***" ***** *******.
***** **** ****** **** ******** *** cloned *******, ** ******** *** ****** a ********* ********** **** *** **** name **** *** *******.
*** ****** ******** ** ****** **** from ***** **** ** ***** ****. Of *** ***************, ** *** ********** as ******* ***********, ***** * *** classified ** ******* ***********, **** * severity **:
- ******** (*.*):
- ***-****-*****, ***-****-*****
- **** (*.*):
- ***-****-*****, ***-****-*****
- **** (*.*):
- ***-****-*****
- **** (*.*):
- ***-****-*****
- **** (*.*):
- ***-****-*****
- **** (*.*):
- ***-****-*****, ***-****-*****, ***-****-*****, ***-****-*****
- **** (*.*):
- ***-****-*****, ***-****-*****
- **** (*.*):
- ***-****-*****
- **** (*.*):
- ***-****-*****
- **** (*.*):
- ***-****-*****
- ****** (*.*):
- ***-****-*****, ***-****-*****
- *** (*.*):
- ***-****-*****
******** ********
- ***** ***** ** ***-**-*** **** (***-****)
- ***** ***** ** ***-**-*** **** (***-****)
- ***** ***** ** ***-**-*** **** (***-****)
- ***** ***** ** ***-**-*** **** (***-****)
- ***** ***** ** ***-**-*** **** ** (DIP-73xx)
******** *******: ***** ** ****** ******* < *.*.*
******** ******:***** ** ****** ******* *.*.* (** later)
OpenSSL *************** *********
**** **** * ****** ******* ******* to *********** **** ******* *******. **** service **** * ********** ******* *******, which ** ****** **** **** ** Tattile ******* *** ****.
***** *** ***************, *************** ** ****** ** *** ******* *** ******** *************** **** ***** result ** ******* ********* ** *** "c_rehash" ****** ****** ** ************ ************ of ***** **************, ************ ********* ***** ** *******, ***** ********** ************ ***** **** to ****** ******* *********.
*** ****** ******** ** ****** **** from ******** **** ** ********* ****. Of *** ***************, * ** ********** as ******* ***********, ***** ** *** classified ** ******* ***********, **** * severity **:
- ******** (*.*):
- ***-****-****, ***-****-****, ***-****-****
- **** (*.*):
- ***-****-****
- **** (*.*):
- ***-****-****, ***-****-****
- **** (*.*):
- ***-****-*****, ***-****-****, ***-****-****, ***-****-****, ***-****-****
- ****** (*.*):
- ***-****-****
- ****** (*.*):
- ***-****-****, ***-****-*****, ***-****-****, ***-****-****, ***-****-****
- ****** (*.*):
- ***-****-****, ***-****-****, ***-****-****, ***-****-****
******** ********
- ***** ****
- ***** **** ******
- ***** ***** ** **** **
- ***** ***** ** ***-**-*** ****
- ***** ***** ** ***-**-*** ****
- ***** ***** ** ***-**-*** **** **
- ***** ***** ** ***-**-*** ****
- ***** ***** ** ***-**-*** ****
******** *******: **.* - **.*.* (*********)
******** *******:
- ****
- ***** ** **** **
- ******* **.*.*:**********************************,******,******,******.***
- ******* **.*.*:*********************************.***
- **** ******
- ******* **.*.*:**************************************,******,******,******.***
- ******* **.*.*:*************************************.***
- ***** ** ***-**-*** **** **
- ***** ** ***-**-*** ****
- ***** ** ***-**-*** ****
- ***** ** ***-**-*** ****
- ***** ** ***-**-*** ****
- ******* **.*.*:*******.*.*********************************.*.***
- ******* **.*.*:*******.*.*********************************.*.***
Autodesk ****** ****** *************** *********
***** **** ** ******* ******** ****** Review **** * **** ************, *** as ** ******* **.*, **** ******** is ** ****** ****, **** ** explanation ***** ** ** ***.
** ******** ****** **** ******* <= 10.1.1.12 *** ***** **** *** ******** installed, *** ** **** ** ******* manually ** ******* ***** ******** ******, as ***** **** *** ******* *** security *******.
*** ****** ******** * ****** **** from **** **** ** ***** ****. The *************** *** ********** ** ******* exploitable, **** * ******** **:
**** (*.*):
- ***-****-*****, ***-****-*****, ***-****-*****, ***-****-*****, ***-****-*****, ***-****-*****, CVE-2021-27039
***** *** ****** ** ***** *************** is ****, *** ********* **** ** medium-low ******* ***** ************ ** ********. Successful ************ ** *** *************** ***** lead ** **** *********.
****** ************ *** *******, * ***** must ** ********** *** ******** ** prevent ********* ******** **** **** ***** removed.
******** ********
- ***** ****
- ***** **** ******
- ***** ***** ** **** **
- ***** ***** ** ***-**-*** ****
- ***** ***** ** ***-**-*** ****
- ***** ***** ** ***-**-*** **** **
******** *******: **.* - **.* (*********)
*****:*******************************************************************.***