2 results (0.007 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Improper Input Validation in Emerson GE Automation Proficy Machine Edition v8.0 allows an attacker to cause a denial of service and application crash via crafted traffic from a Man-in-the-Middle (MITM) attack to the component "FrameworX.exe"in the module "fxVPStatcTcp.dll". Una comprobación de Entrada Inapropiada en Emerson GE Automation Proficy Machine Edition versiones v8.0, permite a un atacante causar una denegación de servicio y un bloqueo de la aplicación por medio de tráfico diseñado de un ataque Man-in-the-Middle (MITM) al componente "FrameworX.exe" en el módulo "fxVPStatcTcp.dll" • https://github.com/boofish/GE_Proficy_Machine_Edition_vul https://github.com/boofish/GE_Proficy_Machine_Edition_vul/blob/main/vul2/vul2_steps.pdf • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Buffer Overflow in Emerson GE Automation Proficy Machine Edition v8.0 allows an attacker to cause a denial of service and application crash via crafted traffic from a Man-in-the-Middle (MITM) attack to the component "FrameworX.exe" in the module "MSVCR100.dll". Un desbordamiento del búfer en Emerson GE Automation Proficy Machine Edition versión v8.0, permite a un atacante causar una denegación de servicio y un bloqueo de la aplicación por medio de tráfico diseñado desde un ataque Man-in-the-Middle (MITM) al componente "FrameworX.exe" en el módulo "MSVCR100.dll" • https://github.com/boofish/GE_Proficy_Machine_Edition_vul https://github.com/boofish/GE_Proficy_Machine_Edition_vul/blob/main/vul1/vul1_steps.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •