CVE-2022-26516

ALT: (8.4)

CVSS6: 7.4

Red Lion DA50N podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una verificació insuficient de l’autenticitat de les dades. En instal·lar un fitxer de paquet modificat maliciosament en actualitzar el dispositiu, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats
Red Lion DA50N

Remediació
No hi ha cap remei disponible a data de 14 d’abril de 2022.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
• https://support.redlion.net/hc/en-us/categories/360002087671-Security-Alerts
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26516