Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Crimson de Red Lion Controls

Múltiples vulnerabilidades en Crimson de Red Lion Controls

Fecha de publicación: 
06/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Crimson, versiones 3.0 y anteriores;
  • Crimson, versiones 3.1 y anteriores, hasta la versión 3112.00.
Descripción: 

Se han reportado múltiples vulnerabilidades del tipo restricción incorrecta del búfer de memoria, gestión incorrecta de punteros de memoria, reutilización de recursos previamente liberados y utilización de claves criptográficas embebidas en Crimson de Red Lion Controls, que podrían permitir a un atacante remoto la ejecución de código, el bloqueo del sistema y el acceso a información protegida.

Solución: 
Detalle: 
  • Una restricción incorrecta de las operaciones en el búfer de memoria podría permitir a un atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2019-10978 para esta vulnerabilidad.
  • Una gestión incorrecta de los punteros podría permitir a un atacante enviar un archivo especialmente diseñado para que el programa maneje mal los punteros. Se ha reservado el identificador CVE-2019-10984 para esta vulnerabilidad.
  • El uso de una clave criptográfica embebida en el producto podría permitir a un atacante el acceso a los ficheros de configuración. Se ha reservado el identificador CVE-2019-10990 para esta vulnerabilidad.
  • La reutilización de recursos previamente liberados podría permitir a un atacante, mediante un archivo especialmente diseñado, hacer referencia a una ubicación en la memoria que debería estar liberada e inaccesible para la aplicación, permitiendo el acceso a memoria no controlada. Se ha reservado el identificador CVE-2019-10994 para esta vulnerabilidad.

Encuesta valoración