Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Paradox IP150

Fecha de publicación 18/11/2020
Importancia
5 - Crítica
Recursos Afectados

Paradox IP150, versión de firmware 5.02.09.

Descripción

Omri Ben-Bassat, investigador de Microsoft, ha notificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, de tipo desbordamiento de búfer basado en pila (stack) y desbordamiento de búfer clásico.

Solución

Contactar con el soporte de Paradox, para obtener detalles de las medidas de mitigación, por correo electrónico a través de anonym@incibe.es372.

Detalle
  • El producto afectado es vulnerable a 3 desbordamientos de búfer basados en pila (stack), lo que podría permitir que un atacante, no autenticado, ejecutase código arbitrario de forma remota. Se ha asignado el identificador CVE-2020-25189 para esta vulnerabilidad de severidad crítica.
  • El producto afectado es vulnerable a 5 desbordamientos de búfer posteriores a la autenticación (conocido como desbordamiento de búfer clásico), que podrían permitir que un usuario que haya iniciado sesión ejecute código arbitrario de forma remota. Se ha asignado el identificador CVE-2020-25185 para esta vulnerabilidad de severidad alta.

Encuesta valoración