CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48251
https://notcve.org/view.php?id=CVE-2023-48251
The vulnerability allows a remote attacker to authenticate to the SSH service with root privileges through a hidden hard-coded account. La vulnerabilidad permite a un atacante remoto autenticarse en el servicio SSH con privilegios de root a través de una cuenta oculta codificada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48250
https://notcve.org/view.php?id=CVE-2023-48250
The vulnerability allows a remote attacker to authenticate to the web application with high privileges through multiple hidden hard-coded accounts. La vulnerabilidad permite a un atacante remoto autenticarse en la aplicación web con altos privilegios a través de múltiples cuentas ocultas codificadas. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48249
https://notcve.org/view.php?id=CVE-2023-48249
The vulnerability allows an authenticated remote attacker to list arbitrary folders in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request. By abusing this vulnerability, it is possible to steal session cookies of other active users. La vulnerabilidad permite a un atacante remoto autenticado enumerar carpetas arbitrarias en todas las rutas del sistema en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. Al abusar de esta vulnerabilidad, es posible robar cookies de sesión de otros usuarios activos. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48248
https://notcve.org/view.php?id=CVE-2023-48248
The vulnerability allows an authenticated remote attacker to upload a malicious file to the SD card containing arbitrary client-side script code and obtain its execution inside a victim’s session via a crafted URL, HTTP request, or simply by waiting for the victim to view the poisoned file. La vulnerabilidad permite a un atacante remoto autenticado cargar un archivo malicioso en la tarjeta SD que contiene un código de script arbitrario del lado del cliente y obtener su ejecución dentro de la sesión de la víctima a través de una URL manipulada, una solicitud HTTP o simplemente esperando a que la víctima vea el archivo envenenado. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48247
https://notcve.org/view.php?id=CVE-2023-48247
The vulnerability allows an unauthenticated remote attacker to read arbitrary files under the context of the application OS user (“root”) via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto no autenticado leer archivos arbitrarios en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-862: Missing Authorization •