Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Red Lion Crimson

Múltiples vulnerabilidades en Red Lion Crimson

Fecha de publicación: 
07/01/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Crimson 3.1, todas las versiones anteriores a la 3119.001.
Descripción: 

Los investigadores, Marco Balduzzi, Ryan Flores, Philippe Lin, Charles Perine y Rainer Vosseler, junto con Trend Micro Zero Day Initiative, han informado al CISA de una vulnerabilidad, de severidad alta, de tipo referencia a puntero nulo y dos, de severidad media, de tipo ausencia de autenticación y fuga de memoria.

Solución: 

Actualizar a la versión 3119.001 o posterior.

Detalle: 
  • Un atacante podría reiniciar el dispositivo mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2020-27279 para esta vulnerabilidad.
  • La configuración predeterminada podría permitir a un atacante leer o modificar la base de datos sin necesidad de autenticarse. Se ha asignado el identificador CVE-2020-27285 para esta vulnerabilidad.
  • La liberación inadecuada de recursos podría permitir a un atacante provocar fugas de memoria arbitrarias, mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2020-27283 para esta vulnerabilidad.

Encuesta valoración