Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-1617

Vulnerabilidad en ActiveX Control Start en Microsys PROMOTIC (CVE-2014-1617)

Tipo: 
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Gravedad: 
Alta
Fecha publicación : 
13/02/2020
Última modificación: 
20/02/2020
Descripción
Microsys PROMOTIC versión 8.2.13, contiene una vulnerabilidad de Desbordamiento de Búfer de ActiveX Control Start que puede conllevar a una denegación de servicio.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:promotic:promotic:8.2.13:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos