CVSS: 6.4EPSS: 0%CPEs: 2EXPL: 0CVE-2023-32228
https://notcve.org/view.php?id=CVE-2023-32228
11 Apr 2024 — A firmware bug which may lead to misinterpretation of data in the AMC2-4WCF and AMC2-2WCF allowing an adversary to grant access to the last authorized user. Un error de firmware que puede provocar una mala interpretación de los datos en AMC2-4WCF y AMC2-2WCF, permitiendo a un adversario otorgar acceso al último usuario autorizado. • https://psirt.bosch.com/security-advisories/BOSCH-SA-391095-BT.html • CWE-115: Misinterpretation of Input •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2024-25002
https://notcve.org/view.php?id=CVE-2024-25002
25 Mar 2024 — Command Injection in the diagnostics interface of the Bosch Network Synchronizer allows unauthorized users full access to the device. La inyección de comandos en la interfaz de diagnóstico de Bosch Network Synchronizer permite a usuarios no autorizados acceso completo al dispositivo. • https://psirt.bosch.com/security-advisories/BOSCH-SA-152190.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 21EXPL: 0CVE-2023-48266
https://notcve.org/view.php?id=CVE-2023-48266
10 Jan 2024 — The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 21EXPL: 0CVE-2023-48265
https://notcve.org/view.php?id=CVE-2023-48265
10 Jan 2024 — The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 21EXPL: 0CVE-2023-48264
https://notcve.org/view.php?id=CVE-2023-48264
10 Jan 2024 — The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 21EXPL: 0CVE-2023-48263
https://notcve.org/view.php?id=CVE-2023-48263
10 Jan 2024 — The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 1%CPEs: 21EXPL: 0CVE-2023-48262
https://notcve.org/view.php?id=CVE-2023-48262
10 Jan 2024 — The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48261
https://notcve.org/view.php?id=CVE-2023-48261
10 Jan 2024 — The vulnerability allows a remote unauthenticated attacker to read arbitrary content of the results database via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto no autenticado leer contenido arbitrario de la base de datos de resultados a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48260
https://notcve.org/view.php?id=CVE-2023-48260
10 Jan 2024 — The vulnerability allows a remote unauthenticated attacker to read arbitrary content of the results database via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto no autenticado leer contenido arbitrario de la base de datos de resultados a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2023-48259
https://notcve.org/view.php?id=CVE-2023-48259
10 Jan 2024 — The vulnerability allows a remote unauthenticated attacker to read arbitrary content of the results database via a crafted HTTP request. La vulnerabilidad permite a un atacante remoto no autenticado leer contenido arbitrario de la base de datos de resultados a través de una solicitud HTTP manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •