CVE-2022-1039

CRÍTIC: (9.6)

CVSS6: 8.4

Red Lion DA50N podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causats pels febles requisits de contrasenya. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per elevar-la a l’accés a l’arrel.

Sistemes Afectats
Red Lion DA50N

Remediació
No hi ha cap remei disponible a data de 14 d’abril de 2022.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
• https://support.redlion.net/hc/en-us/categories/360002087671-Security-Alerts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1039