Múltiples vulnerabilidades en Red Lion Crimson

Fecha de publicación
07/01/2021
Importancia
4 - Alta
Recursos Afectados
  • Crimson 3.1, todas las versiones anteriores a la 3119.001.
Descripción

Los investigadores, Marco Balduzzi, Ryan Flores, Philippe Lin, Charles Perine y Rainer Vosseler, junto con Trend Micro Zero Day Initiative, han informado al CISA de una vulnerabilidad, de severidad alta, de tipo referencia a puntero nulo y dos, de severidad media, de tipo ausencia de autenticación y fuga de memoria.

Solución

Actualizar a la versión 3119.001 o posterior.

Detalle
  • Un atacante podría reiniciar el dispositivo mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2020-27279 para esta vulnerabilidad.
  • La configuración predeterminada podría permitir a un atacante leer o modificar la base de datos sin necesidad de autenticarse. Se ha asignado el identificador CVE-2020-27285 para esta vulnerabilidad.
  • La liberación inadecuada de recursos podría permitir a un atacante provocar fugas de memoria arbitrarias, mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2020-27283 para esta vulnerabilidad.

Encuesta valoración

Ir arriba