Fecha de publicaciĆ³n: 18/11/2022
Importancia:
Alta
Recursos afectados:
- Crimson 3.0, versiĆ³n 707.000 y anteriores;
- Crimson 3.1, versiĆ³n 3126.001 y anteriores;
- Crimson 3.2, versiĆ³n 3.2.0044.0 y anteriores.
DescripciĆ³n:
La compaƱĆa Dragos ha informado a Red Lion Controls de una vulnerabilidad de severidad alta en el producto Crimson, cuya explotaciĆ³n podrĆa permitir que un atacante obtuviese los hashes de credenciales de usuario.
SoluciĆ³n:
Actualizar a las siguientes versiones:
- Crimson 3.0, versiĆ³n 711.00.
- Crimson 3.1, versiĆ³n 3126.02.
- Crimson 3.2, versiĆ³n 3.0045.
Detalle:
Al intentar abrir un archivo utilizando una ruta especĆfica, el hash de la contraseƱa del usuario se envĆa a un host arbitrario, lo que podrĆa permitir a un atacante obtener los hashes de las credenciales del usuario. Se ha asignado el identificador CVE-2022-3090 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.