| Produkt | Crimson 3.0: Wersja 707.000 i wcześniejsze Crimson 3.1: Wersja 3126.001 i wcześniejsze Crimson 3.2: Wersja 3.2.0044.0 i wcześniejsze |
| Numer CVE | CVE-2022-3090 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Red Lion Controls Crimson 3.0 wersje 707.000 i wcześniejsze, Crimson 3.1 wersje 3126.001 i wcześniejsze oraz Crimson 3.2 wersje 3.2.0044.0 i wcześniejsze są podatne na przechodzenie ścieżki. Podczas próby otwarcia pliku przy użyciu określonej ścieżki skrót hasła użytkownika jest wysyłany do dowolnego hosta. Może to umożliwić atakującemu uzyskanie skrótów poświadczeń użytkownika. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-321-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Red Lion Crimson
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
