Tel. 0900 - 2727 435 (0,80 EUR/min.)

Remote Support

Indien u een support engineer aan de lijn hebt en  u wordt gevraagd om  op afstand mee te kijken, dan kunt u support tool hier downloaden.

Bosch VRM (BVMS) Security Update

Bosch heeft een kritieke update uitgebracht van de VRM (onderdeel van BVMS). Om de veiligheid van deze systemen te garanderen moet de update geïnstalleerd worden.

Voor meer informatie zie deze bijlage.

Bosch Software kwetsbaarheden

Bosch informeert ons over een beveiligingsprobleem in enkele softwarepakketten. Het advies is om de getroffen software direct te updaten.

De problemen zijn verholpen in de laatste software versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

De kwetsbaarheden en de exacte lijst met betrokken softwareversies zijn te vinden in de bijgevoegde beveiligingsadviesdocumenten:
1. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6957 Buffer Overflow (CVSS v3 Base Score: 9.8)
2. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6958 Improper Access Control (CVSS v3 Base Score: 9.8)
3. Kwetsbaarheden van Video Recording Manager: CVE-2019-8951 Open Redirect (CVSS v3 Base Score: 6.1)
4. Kwetsbaarheden van Video Recording Manager: CVE-2019-8952 Path Traversal (CVSS v3 Base Score: 4.9)

BOSCH-2019-0401BT-CVE-2019-8951_Security_Advisory_VRM_Open_Redirect.pdf
BOSCH-2019-0402BT-CVE-2019-8952_Security_Advisory_VRM_Path_Traversal.pdf
BOSCH-2019-0403BT-CVE-2019-6957_Security_Advisory_Software_Buffer_Overflow.pdf
BOSCH-2019-0404BT-CVE-2019-6958_Security_Advisory_Improper_Access_Control.pdf

 

Bosch IP Camera Vulnerability

Bosch informeert ons over een beveiligingsprobleem in Bosch IP camera's van firmware 6.32 en hoger. Deze problemen zijn verholpen in de laatste firmware versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

Het wordt streng aangeraden om kwetsbare camera's per ommegaande te updaten. Indien een firmware update niet mogelijk is wordt geadviseerd om camera's op netwerk niveau af te schermen d.m.v. firewall en/of VLAN scheidingen.

Ondanks dit lek is niet mogelijk om de privé sleutels te achterhalen van de camera omdat deze zijn opgeslagen in de TPM module.

Meer informatie is te vinden in het Security Advisory document.

Xyclop Android app

De voor u wel bekende CCTV Mobile app word niet meer ondersteund op ANDROID smartphones en is vervangen door de "CCTV Guard" app.

De werking is bijna identiek maar er zijn enkele verschillen. Er word gevraagd om een account aan te maken, dit is geen verplichting maar maakt het mogelijk om de recorder via de cloud te benaderen. Verder zijn er wat cosmetische veranderingen aangebracht en is de stabiliteit verbeterd ten opzichten van de CCTV Mobile app.

Voor vragen kunt contact opnemen met de helpdesk of via e-mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

© 2014 ARAS Security B.V. Alle rechten voorbehouden.