CVE-2021-29298
https://notcve.org/view.php?id=CVE-2021-29298
Improper Input Validation in Emerson GE Automation Proficy Machine Edition v8.0 allows an attacker to cause a denial of service and application crash via crafted traffic from a Man-in-the-Middle (MITM) attack to the component "FrameworX.exe"in the module "fxVPStatcTcp.dll". Una comprobación de Entrada Inapropiada en Emerson GE Automation Proficy Machine Edition versiones v8.0, permite a un atacante causar una denegación de servicio y un bloqueo de la aplicación por medio de tráfico diseñado de un ataque Man-in-the-Middle (MITM) al componente "FrameworX.exe" en el módulo "fxVPStatcTcp.dll" • https://github.com/boofish/GE_Proficy_Machine_Edition_vul https://github.com/boofish/GE_Proficy_Machine_Edition_vul/blob/main/vul2/vul2_steps.pdf • CWE-20: Improper Input Validation •
CVE-2021-29297
https://notcve.org/view.php?id=CVE-2021-29297
Buffer Overflow in Emerson GE Automation Proficy Machine Edition v8.0 allows an attacker to cause a denial of service and application crash via crafted traffic from a Man-in-the-Middle (MITM) attack to the component "FrameworX.exe" in the module "MSVCR100.dll". Un desbordamiento del búfer en Emerson GE Automation Proficy Machine Edition versión v8.0, permite a un atacante causar una denegación de servicio y un bloqueo de la aplicación por medio de tráfico diseñado desde un ataque Man-in-the-Middle (MITM) al componente "FrameworX.exe" en el módulo "MSVCR100.dll" • https://github.com/boofish/GE_Proficy_Machine_Edition_vul https://github.com/boofish/GE_Proficy_Machine_Edition_vul/blob/main/vul1/vul1_steps.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •