106 results (0.009 seconds)

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

A firmware bug which may lead to misinterpretation of data in the AMC2-4WCF and AMC2-2WCF allowing an adversary to grant access to the last authorized user. Un error de firmware que puede provocar una mala interpretación de los datos en AMC2-4WCF y AMC2-2WCF, permitiendo a un adversario otorgar acceso al último usuario autorizado. • https://psirt.bosch.com/security-advisories/BOSCH-SA-391095-BT.html • CWE-115: Misinterpretation of Input •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Command Injection in the diagnostics interface of the Bosch Network Synchronizer allows unauthorized users full access to the device. La inyección de comandos en la interfaz de diagnóstico de Bosch Network Synchronizer permite a usuarios no autorizados acceso completo al dispositivo. • https://psirt.bosch.com/security-advisories/BOSCH-SA-152190.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0

The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0

The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 21EXPL: 0

The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •