CVE-2022-27179

MITJÀ: (5.4)

CVSS6: 4.8

Red Lion DA50N podria permetre a un atacant autenticat remot obtenir informació sensible, causada per credencials insuficientment protegides. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i després utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Red Lion DA50N

Remediació
No hi ha cap remei disponible a data de 14 d’abril de 2022.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
• https://support.redlion.net/hc/en-us/categories/360002087671-Security-Alerts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27179