Tel. 0900 - 2727 435 (0,80 EUR/min.)

Remote Support

Indien u een support engineer aan de lijn hebt en  u wordt gevraagd om  op afstand mee te kijken, dan kunt u support tool hier downloaden.

Ajax cloud update

Op donderdag 6 juni tussen 15:00 en 18:00 vindt er een update van de Ajax cloud plaats. Hierdoor is het mogelijk dat meerdere Hubs voor 2 minuten offline kunnen gaan.

Bosch VRM (BVMS) Security Update

Bosch heeft een kritieke update uitgebracht van de VRM (onderdeel van BVMS). Om de veiligheid van deze systemen te garanderen moet de update geïnstalleerd worden.

Voor meer informatie zie deze bijlage.

Bosch Software kwetsbaarheden

Bosch informeert ons over een beveiligingsprobleem in enkele softwarepakketten. Het advies is om de getroffen software direct te updaten.

De problemen zijn verholpen in de laatste software versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

De kwetsbaarheden en de exacte lijst met betrokken softwareversies zijn te vinden in de bijgevoegde beveiligingsadviesdocumenten:
1. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6957 Buffer Overflow (CVSS v3 Base Score: 9.8)
2. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6958 Improper Access Control (CVSS v3 Base Score: 9.8)
3. Kwetsbaarheden van Video Recording Manager: CVE-2019-8951 Open Redirect (CVSS v3 Base Score: 6.1)
4. Kwetsbaarheden van Video Recording Manager: CVE-2019-8952 Path Traversal (CVSS v3 Base Score: 4.9)

BOSCH-2019-0401BT-CVE-2019-8951_Security_Advisory_VRM_Open_Redirect.pdf
BOSCH-2019-0402BT-CVE-2019-8952_Security_Advisory_VRM_Path_Traversal.pdf
BOSCH-2019-0403BT-CVE-2019-6957_Security_Advisory_Software_Buffer_Overflow.pdf
BOSCH-2019-0404BT-CVE-2019-6958_Security_Advisory_Improper_Access_Control.pdf

 

Bosch IP Camera Vulnerability

Bosch informeert ons over een beveiligingsprobleem in Bosch IP camera's van firmware 6.32 en hoger. Deze problemen zijn verholpen in de laatste firmware versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

Het wordt streng aangeraden om kwetsbare camera's per ommegaande te updaten. Indien een firmware update niet mogelijk is wordt geadviseerd om camera's op netwerk niveau af te schermen d.m.v. firewall en/of VLAN scheidingen.

Ondanks dit lek is niet mogelijk om de privé sleutels te achterhalen van de camera omdat deze zijn opgeslagen in de TPM module.

Meer informatie is te vinden in het Security Advisory document.

© 2014 ARAS Security B.V. Alle rechten voorbehouden.