Vulnerabilidad en el cliente RARP en Wind River VxWorks (CVE-2019-12262)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2019
Última modificación:
16/06/2022
Descripción
Wind River VxWorks versiones 6.6, 6.7, 6.8, 6.9 y 7, presenta un Control de Acceso Incorrecto en el componente cliente RARP. Vulnerabilidad de seguridad IPNET: Manejo de respuestas Reverse ARP no solicitadas (Fallo Lógico).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:windriver:vxworks:6.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:windriver:vxworks:6.7:*:*:*:*:*:*:* | ||
cpe:2.3:o:windriver:vxworks:6.8:*:*:*:*:*:*:* | ||
cpe:2.3:o:windriver:vxworks:6.9:*:*:*:*:*:*:* | ||
cpe:2.3:o:windriver:vxworks:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:belden:hirschmann_hios:*:*:*:*:*:*:*:* | 07.0.07 (incluyendo) | |
cpe:2.3:h:belden:hirschmann_ees20:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_ees25:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_eesx20:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_eesx30:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_grs1020:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_grs1030:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_grs1042:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_grs1120:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:belden:hirschmann_grs1130:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página