Múltiples vulnerabilidades en Crimson de Red Lion Controls
Fecha de publicación 06/09/2019
Importancia
4 - Alta
Recursos Afectados
- Crimson, versiones 3.0 y anteriores;
- Crimson, versiones 3.1 y anteriores, hasta la versión 3112.00.
Descripción
Se han reportado múltiples vulnerabilidades del tipo restricción incorrecta del búfer de memoria, gestión incorrecta de punteros de memoria, reutilización de recursos previamente liberados y utilización de claves criptográficas embebidas en Crimson de Red Lion Controls, que podrían permitir a un atacante remoto la ejecución de código, el bloqueo del sistema y el acceso a información protegida.
Solución
- Actualizar a Crimson 3.1 versión 311200 o posterior.
Detalle
- Una restricción incorrecta de las operaciones en el búfer de memoria podría permitir a un atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2019-10978 para esta vulnerabilidad.
- Una gestión incorrecta de los punteros podría permitir a un atacante enviar un archivo especialmente diseñado para que el programa maneje mal los punteros. Se ha reservado el identificador CVE-2019-10984 para esta vulnerabilidad.
- El uso de una clave criptográfica embebida en el producto podría permitir a un atacante el acceso a los ficheros de configuración. Se ha reservado el identificador CVE-2019-10990 para esta vulnerabilidad.
- La reutilización de recursos previamente liberados podría permitir a un atacante, mediante un archivo especialmente diseñado, hacer referencia a una ubicación en la memoria que debería estar liberada e inaccesible para la aplicación, permitiendo el acceso a memoria no controlada. Se ha reservado el identificador CVE-2019-10994 para esta vulnerabilidad.
Listado de referencias
Etiquetas