Múltiples vulnerabilidades en NEXCOM NIO 50

Fecha de publicación 04/11/2020
Importancia
3 - Media
Recursos Afectados

NEXCOM NIO 50, todas las versiones.

Descripción

Zero Day Initiative ha reportados 2 vulnerabilidades, ambas de severidad media, de tipo validación incorrecta de datos de entrada y transmisión en texto claro de información sensible.

Solución

NEXCOM ya no vende ni mantiene NIO 50 y lo considera un producto al final de su vida útil.

Detalle
  • El producto afectado no valida correctamente la entrada, lo que podría permitir que un atacante ejecutase un ataque de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-25151 para esta vulnerabilidad.
  • El producto afectado transmite información confidencial no cifrada, lo que podría permitir que un atacante accediese a esta información. Se ha asignado el identificador CVE-2020-25155 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-308-02) NEXCOM NIO50
Etiquetas