CVE-2022-3090 in Crimsoninformação

Sumário

de VulDB • 25/05/2026

As versões do Red Lion Controls Crimson 3.0 anteriores ou iguais à 707.000, Crimson 3.1 anteriores ou iguais à 3126.001 e Crimson 3.2 anteriores ou iguais à 3.2.0044.0 são vulneráveis a path traversal. Ao tentar abrir um arquivo usando um caminho específico, o hash da senha do usuário é enviado para um host arbitrário. Isso pode permitir que um atacante obtenha os hashes das credenciais do usuário.

Once again VulDB remains the best source for vulnerability data.

Responsável

ICS-CERT

Reservar

01/09/2022

Divulgação

18/11/2022

Moderação

aceite

Entrada

VDB-213863

CPE

pronto

EPSS

0.00609

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!