Tel. 0900 - 2727 435 (0,80 EUR/min.)

Remote Support

Indien u een support engineer aan de lijn hebt en  u wordt gevraagd om  op afstand mee te kijken, dan kunt u support tool hier downloaden.

De handleiding van de nieuwe bluetooth stand-alone toegangscontrole PH-CLC staat nu online.

Vandaag is versie 2.0 van de EZtools software van Uniview vrijgegeven. Hiermee is het vanaf nu mogelijk om bij één of meer camera's van hetzelfde model tegelijkertijd de beeld en stream instellingen aan te passen.

Deze nieuwe versie is hier te downloaden.

Bosch heeft een kritieke update uitgebracht van de VRM (onderdeel van BVMS). Om de veiligheid van deze systemen te garanderen moet de update geïnstalleerd worden.

Voor meer informatie zie deze bijlage.

Bosch informeert ons over een beveiligingsprobleem in enkele softwarepakketten. Het advies is om de getroffen software direct te updaten.

De problemen zijn verholpen in de laatste software versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

De kwetsbaarheden en de exacte lijst met betrokken softwareversies zijn te vinden in de bijgevoegde beveiligingsadviesdocumenten:
1. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6957 Buffer Overflow (CVSS v3 Base Score: 9.8)
2. Software kwetsbaarheden voor videosystemen, PSIM en toegangscontrolesystemen: CVE-2019-6958 Improper Access Control (CVSS v3 Base Score: 9.8)
3. Kwetsbaarheden van Video Recording Manager: CVE-2019-8951 Open Redirect (CVSS v3 Base Score: 6.1)
4. Kwetsbaarheden van Video Recording Manager: CVE-2019-8952 Path Traversal (CVSS v3 Base Score: 4.9)

BOSCH-2019-0401BT-CVE-2019-8951_Security_Advisory_VRM_Open_Redirect.pdf
BOSCH-2019-0402BT-CVE-2019-8952_Security_Advisory_VRM_Path_Traversal.pdf
BOSCH-2019-0403BT-CVE-2019-6957_Security_Advisory_Software_Buffer_Overflow.pdf
BOSCH-2019-0404BT-CVE-2019-6958_Security_Advisory_Improper_Access_Control.pdf

 

Bosch informeert ons over een beveiligingsprobleem in Bosch IP camera's van firmware 6.32 en hoger. Deze problemen zijn verholpen in de laatste firmware versies en zijn te verkrijgen via https://downloadstore.boschsecurity.com.

Het wordt streng aangeraden om kwetsbare camera's per ommegaande te updaten. Indien een firmware update niet mogelijk is wordt geadviseerd om camera's op netwerk niveau af te schermen d.m.v. firewall en/of VLAN scheidingen.

Ondanks dit lek is niet mogelijk om de privé sleutels te achterhalen van de camera omdat deze zijn opgeslagen in de TPM module.

Meer informatie is te vinden in het Security Advisory document.

© 2014 ARAS Security B.V. Alle rechten voorbehouden.