发布日期：2022-06-23
更新日期：2022-08-10

受影响系统：

Bosch Bosch Ethernet switch PRA-ES8P2S 1.01.05

描述：

---

CVE(CAN) ID: CVE-2022-32535

Bosch Ethernet switch PRA-ES8P2S是德国Bosch公司的一款交换机。
Bosch Ethernet switch PRA-ES8P2S 1.01.05版本存在权限管理错误漏洞。攻击者可利用该漏洞以根权限运行Web服务器，还可通过同时利用该漏洞和另一个漏洞以根用户身份访问交换机。

<*链接：https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
*>

建议：

---

厂商补丁：

Bosch
-----
Bosch已经为此发布了一个安全公告（BOSCH-SA-247052-BT）以及相应补丁:
BOSCH-SA-247052-BT：Multiple Vulnerabilities PRA-ES8P2S Ethernet-Switch
链接：https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html

浏览次数：1206
严重程度：0（网友投票）