目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-48246— Bosch Nexo cordless nutrunner 安全漏洞

CVSS 6.5 · Medium EPSS 0.27% · P50
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-48246の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The vulnerability allows a remote attacker to download arbitrary files in all paths of the system under the context of the application OS user (“root”) via a crafted HTTP request.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Bosch Nexo cordless nutrunner 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Bosch Nexo Cordless nutrunner是德国博世(Bosch)公司的一系列具有集成控制功能的无绳拧紧扳手。 Bosch Nexo cordless nutrunner 存在安全漏洞。该漏洞允许远程攻击者通过精心设计的 HTTP 请求在应用程序操作系统用户(“root”)的环境中下载系统所有路径中的任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
RexrothNexo cordless nutrunner NXA015S-36V (0608842001) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA030S-36V (0608842002) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA050S-36V (0608842003) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXP012QD-36V (0608842005) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA015S-36V-B (0608842006) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA030S-36V-B (0608842007) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA050S-36V-B (0608842008) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXP012QD-36V-B (0608842010) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA011S-36V (0608842011) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA011S-36V-B (0608842012) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA065S-36V (0608842013) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXA065S-36V-B (0608842014) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXV012T-36V (0608842015) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo cordless nutrunner NXV012T-36V-B (0608842016) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2272) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2301) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2514) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2515) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2666) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -
RexrothNexo special cordless nutrunner (0608PE2673) NEXO-OS V1000-Release ~ NEXO-OS V1500-SP2 -

II. CVE-2023-48246の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-48246のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Rexroth · 2024-01-10 · 25 CVEs total

CVE-2023-482538.8 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482528.8 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482438.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482668.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482658.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482648.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482638.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482628.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482518.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482508.1 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482577.8 HIGHBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482496.5 MEDIUMBosch Nexo Cordless nutrunner 安全漏洞
CVE-2023-482456.5 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482426.5 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482556.3 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482585.5 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482485.5 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482545.3 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482565.3 MEDIUMBosch Nexo cordless nutrunner 安全漏洞
CVE-2023-482595.3 MEDIUMBosch Nexo cordless nutrunner 安全漏洞

Showing 20 of 25 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Nexo cordless nutrunner NXA015S-36V (0608842001)
同じベンダー: Rexroth
同じ弱点: CWE-22

V. CVE-2023-48246へのコメント

まだコメントはありません

コメントを残す