CVE-2023-48257

CVSS 7.8 HIGHEPSS 0.5%CWE-1391

Em resumo

Uma falha no tratamento de pacotes de backup permite que atacantes roubem dados sensíveis ou ganhem controle total do dispositivo. Um usuário autenticado pode explorar isso diretamente, ou um atacante pode enganar alguém para enviar um arquivo de backup malicioso.

Detalhe técnico

A vulnerabilidade está no manuseio de pacotes exportados, permitindo que atacantes autenticados criem requisições HTTP malformadas para exploração direta, enquanto atacantes não autenticados podem abusar do mecanismo de importação/exportação via engenharia social para alcançar roubo de dados ou RCE com privilégios de root. Os vetores incluem exploração direta autenticada, acesso a backups já exportados e pacotes de importação maliciosos que induzem usuários autenticados a enviar requisições vulneráveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The vulnerability allows a remote attacker to access sensitive data inside exported packages or obtain up to Remote Code Execution (RCE) with root privileges on the device. The vulnerability can be exploited directly by authenticated users, via crafted HTTP requests, or indirectly by unauthenticated users, by accessing already-exported backup packages, or crafting an import package and inducing an authenticated victim into sending the HTTP upload request.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html