CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48246
https://notcve.org/view.php?id=CVE-2023-48246
The vulnerability allows a remote attacker to download arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto descargar archivos arbitrarios en todas las rutas del sistema en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48245
https://notcve.org/view.php?id=CVE-2023-48245
The vulnerability allows an unauthenticated remote attacker to upload arbitrary files under the context of the application OS user (“root”) via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto no autenticado cargar archivos arbitrarios en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48244
https://notcve.org/view.php?id=CVE-2023-48244
The vulnerability allows a remote attacker to inject and execute arbitrary client-side script code inside a victim’s session via a crafted URL or HTTP request. La vulnerabilidad permite a un atacante remoto inyectar y ejecutar código script arbitrario del lado del cliente dentro de la sesión de una víctima a través de una URL manipulada o una solicitud HTTP. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48243
https://notcve.org/view.php?id=CVE-2023-48243
The vulnerability allows a remote attacker to upload arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request. By abusing this vulnerability, it is possible to obtain remote code execution (RCE) with root privileges on the device. La vulnerabilidad permite a un atacante remoto cargar archivos arbitrarios en todas las rutas del sistema en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. Al abusar de esta vulnerabilidad, es posible obtener ejecución remota de código (RCE) con privilegios de root en el dispositivo. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48242
https://notcve.org/view.php?id=CVE-2023-48242
The vulnerability allows an authenticated remote attacker to download arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto autenticado descargar archivos arbitrarios en todas las rutas del sistema en el contexto del usuario del sistema operativo de la aplicación ("root") a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •