发布日期：2022-01-28
更新日期：2022-04-11

受影响系统：

Bosch Bosch Video Security <= 3.2.3

描述：

---

CVE(CAN) ID: CVE-2021-23863

Bosch Video Security是德国Bosch公司的一个视频安防系统。用于连接到来自世界各地的Bosch Ip摄像机和编码器，体验即时视频播放、完全访问您的录音、借助Bosch视频分析支持对摄像机进行取证搜索以及对Ptz摄像机的流畅控制。
Bosch Video Security 3.2.3及之前版本存在HTML代码注入漏洞。攻击者可利用该漏洞将任意HTML代码注入WebView加载的组件，从而导致应用程序显示攻击者控制的Web资源。

<*链接：https://psirt.bosch.com/security-advisories/bosch-sa-844050-bt.html
*>

建议：

---

厂商补丁：

Bosch
-----
Bosch已经为此发布了一个安全公告（BOSCH-SA-844050-BT）以及相应补丁:
BOSCH-SA-844050-BT：Injection of arbitrary HTML code in Bosch Video Security Android App
链接：https://psirt.bosch.com/security-advisories/bosch-sa-844050-bt.html

浏览次数：926
严重程度：0（网友投票）