Crimson
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01715
Распределение по критичности
Критический
2
Высокий
4
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.0< 3.2≤ 3.0
Также сопоставлено как (исходные строки): crimson
Топ уязвимостей
CVE-2023-5719Инструмент конфигурации Crimson 3.2 на базе Windows позволяет пользователям с правами администратора определять новые пароли для пользователей и загружать полученную конфигурацию безопасности на устройство. Если такой пароль содержит символ процента (%), будут включены неверные значения, что может привести к усечению строки при обнаружении NUL. Если упрощенный пароль не обнаружен администратором, устройство может оказаться в уязвимом состоянии в результате использования более легко скомпрометированных учетных данных. Обратите внимание, что пароли, введенные через веб-сервер Crimson, не подвержены этой уязвимости.
CVE-2020-27285Конфигурация по умолчанию Crimson 3.1 (версии сборки до 3119.001) позволяет пользователю читать и изменять базу данных без аутентификации.
CVE-2019-10996Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который может ссылаться на память после ее освобождения.
CVE-2019-10984Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который приводит к неправильной обработке указателей программой.
CVE-2019-10978Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, позволяют использовать несколько уязвимостей, когда действительный пользователь открывает специально созданный вредоносный входной файл, который работает за пределами назначенной области памяти.
CVE-2020-27279В преобразователе протоколов выявлена уязвимость разыменования NULL-указателя. Злоумышленник может отправить специально созданный пакет, который может перезагрузить устройство, на котором работает Crimson 3.1 (версии сборки до 3119.001).
CVE-2019-10990Red Lion Controls Crimson, версия 3.0 и более ранние версии и версия 3.1 до выпуска 3112.00, использует жестко закодированный пароль для шифрования защищенных файлов при передаче и хранении, что может позволить злоумышленнику получить доступ к файлам конфигурации.
CVE-2022-3090Red Lion Controls Crimson 3.0 версий 707.000 и более ранних, Crimson 3.1 версий 3126.001 и более ранних и Crimson 3.2 версий 3.2.0044.0 и более ранних уязвимы для обхода пути. При попытке открыть файл, используя определенный путь, хеш пароля пользователя отправляется на произвольный хост. Это может позволить злоумышленнику получить хеши учетных данных пользователя.
CVE-2020-27283Злоумышленник может отправить специально созданное сообщение в Crimson 3.1 (версии сборки до 3119.001), которое может привести к утечке произвольных областей памяти.