Múltiples vulnerabilidades en Red Lion Crimson
Fecha de publicación 07/01/2021
Importancia
4 - Alta
Recursos Afectados
- Crimson 3.1, todas las versiones anteriores a la 3119.001.
Descripción
Los investigadores, Marco Balduzzi, Ryan Flores, Philippe Lin, Charles Perine y Rainer Vosseler, junto con Trend Micro Zero Day Initiative, han informado al CISA de una vulnerabilidad, de severidad alta, de tipo referencia a puntero nulo y dos, de severidad media, de tipo ausencia de autenticación y fuga de memoria.
Solución
Actualizar a la versión 3119.001 o posterior.
Detalle
- Un atacante podría reiniciar el dispositivo mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2020-27279 para esta vulnerabilidad.
- La configuración predeterminada podría permitir a un atacante leer o modificar la base de datos sin necesidad de autenticarse. Se ha asignado el identificador CVE-2020-27285 para esta vulnerabilidad.
- La liberación inadecuada de recursos podría permitir a un atacante provocar fugas de memoria arbitrarias, mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2020-27283 para esta vulnerabilidad.
Listado de referencias
Etiquetas