Vulnerabilidad en Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE (CVE-2015-4049)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025
Descripción
Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE 40.0 en versiones anteriores a 40.0IC4 Build 270 podrían permitir a usuarios remotos autenticados provocar una denegación de servicio (corrupción de datos o caída del sistema) a través de vectores relacionados con el uso de operadores de programa durante uso al máximo de memoria de archivos de códigos basados en EPSILON (Nivel 5), lo que desencadena la corrupción de la pila CPM.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:unisys:mcp-firmware:40.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página