Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Paradox IP150

Múltiples vulnerabilidades en Paradox IP150

Fecha de publicación: 
18/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Paradox IP150, versión de firmware 5.02.09.

Descripción: 

Omri Ben-Bassat, investigador de Microsoft, ha notificado 2 vulnerabilidades, 1 de severidad crítica y 1 alta, de tipo desbordamiento de búfer basado en pila (stack) y desbordamiento de búfer clásico.

Solución: 

Contactar con el soporte de Paradox, para obtener detalles de las medidas de mitigación, por correo electrónico a través de support@paradox.com.

Detalle: 
  • El producto afectado es vulnerable a 3 desbordamientos de búfer basados en pila (stack), lo que podría permitir que un atacante, no autenticado, ejecutase código arbitrario de forma remota. Se ha asignado el identificador CVE-2020-25189 para esta vulnerabilidad de severidad crítica.
  • El producto afectado es vulnerable a 5 desbordamientos de búfer posteriores a la autenticación (conocido como desbordamiento de búfer clásico), que podrían permitir que un usuario que haya iniciado sesión ejecute código arbitrario de forma remota. Se ha asignado el identificador CVE-2020-25185 para esta vulnerabilidad de severidad alta.

Encuesta valoración