Vulnerabilidad en Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE (CVE-2015-4049)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

03/02/2017

Última modificación:

20/04/2025

Descripción

Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE 40.0 en versiones anteriores a 40.0IC4 Build 270 podrían permitir a usuarios remotos autenticados provocar una denegación de servicio (corrupción de datos o caída del sistema) a través de vectores relacionados con el uso de operadores de programa durante uso al máximo de memoria de archivos de códigos basados en EPSILON (Nivel 5), lo que desencadena la corrupción de la pila CPM.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.80

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:H/Au:S/C:N/I:P/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.60 MEDIA
Vector: AV:N/AC:H/Au:S/C:N/I:P/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Completo