U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2015-3963

Change History

CVE Translated 8/26/2015 8:45:11 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
Vulnerabilidad en Wind River VxWorks en versiones anteriores a 5.5.1, 6.5.x hasta la versión 6.7.x en versiones anteriores a 6.7.1.1, 6.8.x hasta la versión 6.8.3, 6.9.x en versiones anteriores a 6.9.4.4 y 7.x en versiones anteriores a 7 ipnet_coreip 1.2.2.0, tal como se utiliza en dispositivos Schneider Electric SAGE RTU en versiones anteriores a J2 y otros dispositivos, no genera correctamente valores del número inicial de secuencia (ISN) de TCP, lo que hace que sea más fácil para los atacantes remotos falsificar las sesiones TCP al predecir un valor ISN.
Removed Translation
Vulnerabilidad en Wind River VxWorks en versiones anteriores a 5.5.1, 6.5.x hasta la 6.7.x anterior a 6.7.1.1, desde la 6.8.x hasta la 6.8.3, 6.9.x anterior a 6.9.4.4 y 7.x anterior a 7 ipnet_coreip 1.2.2.0, tal y como se utiliza en dispositivos de Schneider Electric SAGE RTU anteriores a J2 y otros dispositivos, no genera correctamente un número TCP inicial de secuencia (ISN) de valores, lo que hace que sea más fácil para los atacantes remotos falsificar las sesiones TCP al predecir un valor ISN.