Vulnerabilidad en Schneider Electric VAMPSET (CVE-2014-5407)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
15/09/2014
Última modificación:
03/11/2025
Descripción
Múltiples desbordamientos de buffer basado en pila en Schneider Electric VAMPSET 2.2.136 y anteriores permite a usuarios locales causar una denegación de servicio (parada de aplicación) a través de un (1) fichero de configuración o (2) fichero de grabación de disturbio malformados.
Impacto
Puntuación base 2.0
4.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:schneider-electric:vampset:*:*:*:*:*:*:*:* | 2.2.136 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.schneider-electric.com/products/ww/en/2300-ied-user-software/2320-vamp-user-software/62050-vamp-software/
- https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2014/icsa-14-254-01.json
- https://www.cisa.gov/news-events/ics-advisories/icsa-14-254-01
- https://ics-cert.us-cert.gov/advisories/ICSA-14-254-01