Múltiples vulnerabilidades en NEXCOM NIO 50
Fecha de publicación
04/11/2020
Importancia
3 - Media
Recursos Afectados
NEXCOM NIO 50, todas las versiones.
Descripción
Zero Day Initiative ha reportados 2 vulnerabilidades, ambas de severidad media, de tipo validación incorrecta de datos de entrada y transmisión en texto claro de información sensible.
Solución
NEXCOM ya no vende ni mantiene NIO 50 y lo considera un producto al final de su vida útil.
Detalle
- El producto afectado no valida correctamente la entrada, lo que podría permitir que un atacante ejecutase un ataque de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-25151 para esta vulnerabilidad.
- El producto afectado transmite información confidencial no cifrada, lo que podría permitir que un atacante accediese a esta información. Se ha asignado el identificador CVE-2020-25155 para esta vulnerabilidad.
Listado de referencias
Etiquetas