CVE-2023-32228
https://notcve.org/view.php?id=CVE-2023-32228
A firmware bug which may lead to misinterpretation of data in the AMC2-4WCF and AMC2-2WCF allowing an adversary to grant access to the last authorized user. Un error de firmware que puede provocar una mala interpretación de los datos en AMC2-4WCF y AMC2-2WCF, permitiendo a un adversario otorgar acceso al último usuario autorizado. • https://psirt.bosch.com/security-advisories/BOSCH-SA-391095-BT.html • CWE-115: Misinterpretation of Input •
CVE-2024-25002
https://notcve.org/view.php?id=CVE-2024-25002
Command Injection in the diagnostics interface of the Bosch Network Synchronizer allows unauthorized users full access to the device. La inyección de comandos en la interfaz de diagnóstico de Bosch Network Synchronizer permite a usuarios no autorizados acceso completo al dispositivo. • https://psirt.bosch.com/security-advisories/BOSCH-SA-152190.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-48266
https://notcve.org/view.php?id=CVE-2023-48266
The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2023-48265
https://notcve.org/view.php?id=CVE-2023-48265
The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2023-48264
https://notcve.org/view.php?id=CVE-2023-48264
The vulnerability allows an unauthenticated remote attacker to perform a Denial-of-Service (DoS) attack or, possibly, obtain Remote Code Execution (RCE) via a crafted network request. La vulnerabilidad permite a un atacante remoto no autenticado realizar un ataque de denegación de servicio (DoS) o, posiblemente, obtener ejecución remota de código (RCE) a través de una solicitud de red manipulada. • https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •