Vulnerabilidad en Controlador Emerson Ovation OCR400 (CVE-2019-10967)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
28/05/2019
Última modificación:
01/10/2020
Descripción
En el Controlador Emerson Ovation OCR400 versión 3.3.1 y anteriores, una vulnerabilidad de desbordamiento del búfer en pila de la memoria del servidor FTP de terceros integrado implica un manejo inapropiado de un nombre de archivo largo desde el comando LIST al servicio FTP, que puede generar que el servicio sobrescriba buffers, lo que conlleva a la ejecución de código remota y la escalada de privilegios.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:emerson:ovation_ocr400_firmware:*:*:*:*:*:*:*:* | 3.3.1 (incluyendo) | |
cpe:2.3:h:emerson:ovation_ocr400:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página