Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE (CVE-2015-4049)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025

Descripción

Unisys Libra 43xx, 63xx y 83xx y sistemas clase FS600 con MCP-FIRMWARE 40.0 en versiones anteriores a 40.0IC4 Build 270 podrían permitir a usuarios remotos autenticados provocar una denegación de servicio (corrupción de datos o caída del sistema) a través de vectores relacionados con el uso de operadores de programa durante uso al máximo de memoria de archivos de códigos basados en EPSILON (Nivel 5), lo que desencadena la corrupción de la pila CPM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:unisys:mcp-firmware:40.0:*:*:*:*:*:*:*