ProduktCrimson 3.1: Build wersje < 3119.001
Numer CVECVE-2020-27279
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW konwerterze protokołów zidentyfikowano lukę umożliwiającą wyłuskiwanie wskaźnika o wartości NULL. Osoba atakująca może wysłać specjalnie spreparowany pakiet, który mógłby ponownie uruchomić urządzenie.
AktualizacjaTAK
  
Numer CVECVE-2020-27285
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
OpisDomyślna konfiguracja produktu, którego dotyczy luka, umożliwia użytkownikowi odczytywanie i modyfikowanie bazy danych bez uwierzytelniania.
AktualizacjaTAK
  
Numer CVECVE-2020-27283
Krytyczność4.3/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisOsoba atakująca może wysłać specjalnie spreparowaną wiadomość, która może spowodować wyciek z dowolnych lokalizacji pamięci.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-005-04