Neutralización inadecuada en productos de Red Lion
Crimson: v3.2.0053.18 o anterior.
Alexander Ratelle, de Hepburn Engineering Inc., ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante truncar las contraseñas configuradas por la herramienta de configuración Crimson, lo que podría crear credenciales más débiles de lo previsto.
Red Lion recomienda actualizar la herramienta de configuración Crimson a la versión 3.2.0063 o posterior utilizando la función de actualización automática o visitando el sitio web de Red Lion .
La vulnerabilidad de severidad alta detectada podría provocar que el dispositivo quedara en un estado vulnerable como resultado de que las credenciales se vean comprometidas más fácilmente. Lo que permitiría a un atacante crear credencias más débiles de lo previsto.
Se ha asignado el identificador CVE-2023-5719 para esta vulnerabilidad.
