Aufgrund einer schwerwiegenden Schwachstelle könnten Angreifer die Kontrolle über IP-Kameras von Bosch erlangen. Die Lücke (CVE-2018-19036) gilt als kritisch und ist mit dem CVSS Score 9.4 von maximal 10 eingestuft. Abgesicherte Versionen des Bosch Video Management System (BVMS) lösen das Sicherheitsproblem. Betroffen sind beispielsweise die Reihen Autodome, Dinion IP und Tinyon IP. Das Netzwerk-Interface von diesen IP-Kamera-Modellen könnte als Einfallstor für Schadcode dienen, berichtet Bosch in einer Sicherheitswarnung. Das ist besonders gefährlich, wenn die Kameras über das Internet erreichbar sind. Dann könnte ein entfernter Angreifer im RCP+ Parser des Webservers einen Speicherfehler (buffer overflow) provozieren und Schadcode ausführen. In dieser Position kann ein Angreifer im Grunde alles machen, was er will und beispielsweise den Log-in-Prozess umgehen. Bosch versichert, dass Angreifer in diesem Fall keinen Zugriff auf private Schlüssel im Trusted Platform Module (TPM) haben. Bedrohte Versionen Den Sicherheitsforschern nach befindet sich die Sicherheitslücke seit der Version 6.32 im BVMS. Weitere Infos dazu und die betroffenen Modellen listet Bosch in der Warnung auf. Die abgesicherten BVMS-Ausgaben stehen ab sofort zum Download bereit. Wer die Updates derzeit nicht installieren kann, sollte aus dem Internet erreichbare IP-Kameras mittels Firewallregeln und IP-Filtern schützen. Aus Sicherheitsgründen ist es auch zu empfehlen, eine Zertifikats-basierte Anmeldung zu nutzen. (des) Zur Startseite Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Aufgrund einer schwerwiegenden Schwachstelle könnten Angreifer die Kontrolle über IP-Kameras von Bosch erlangen. Die Lücke (CVE-2018-19036) gilt als kritisch und ist mit dem CVSS Score 9.4 von maximal 10 eingestuft. Abgesicherte Versionen des Bosch Video Management System (BVMS) lösen das Sicherheitsproblem. Betroffen sind beispielsweise die Reihen Autodome, Dinion IP und Tinyon IP. Das Netzwerk-Interface von diesen IP-Kamera-Modellen könnte als Einfallstor für Schadcode dienen, berichtet Bosch in einer Sicherheitswarnung. Das ist besonders gefährlich, wenn die Kameras über das Internet erreichbar sind. Dann könnte ein entfernter Angreifer im RCP+ Parser des Webservers einen Speicherfehler (buffer overflow) provozieren und Schadcode ausführen. In dieser Position kann ein Angreifer im Grunde alles machen, was er will und beispielsweise den Log-in-Prozess umgehen. Bosch versichert, dass Angreifer in diesem Fall keinen Zugriff auf private Schlüssel im Trusted Platform Module (TPM) haben. Bedrohte Versionen Den Sicherheitsforschern nach befindet sich die Sicherheitslücke seit der Version 6.32 im BVMS. Weitere Infos dazu und die betroffenen Modellen listet Bosch in der Warnung auf. Die abgesicherten BVMS-Ausgaben stehen ab sofort zum Download bereit. Wer die Updates derzeit nicht installieren kann, sollte aus dem Internet erreichbare IP-Kameras mittels Firewallregeln und IP-Filtern schützen. Aus Sicherheitsgründen ist es auch zu empfehlen, eine Zertifikats-basierte Anmeldung zu nutzen. (des) Zur Startseite - Zugriffe: 204