Home / Node / Boletín de INCIBE-CERT del 04-11-2020

Boletín de INCIBE-CERT del 04-11-2020

Múltiples vulnerabilidades en NEXCOM NIO 50

Publication date: 
11/04/2020
Importance: 
3 - Media
Affected resources: 

NEXCOM NIO 50, todas las versiones.

Description: 

Zero Day Initiative ha reportados 2 vulnerabilidades, ambas de severidad media, de tipo validación incorrecta de datos de entrada y transmisión en texto claro de información sensible.

Solution: 

NEXCOM ya no vende ni mantiene NIO 50 y lo considera un producto al final de su vida útil.

Detail: 
  • El producto afectado no valida correctamente la entrada, lo que podría permitir que un atacante ejecutase un ataque de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-25151 para esta vulnerabilidad.
  • El producto afectado transmite información confidencial no cifrada, lo que podría permitir que un atacante accediese a esta información. Se ha asignado el identificador CVE-2020-25155 para esta vulnerabilidad.

Encuesta valoración