CVE-2013-6040

MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls versions before 4.0 are vulnerable to arbitrary code via crafted HTML document.

CVSS 8.1 HIGHEPSS 7.4%

MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls before version 4.0 vulnerable to arbitrary code via a crafted HTML document. Latest versions (4.0) of MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls have resolved the issue

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

MW6 Tech · MW6 Aztec ActiveX Controls MW6 Tech · MW6 DataMatrix ActiveX Controls MW6 Tech · MW6 MaxiCode ActiveX Controls

PoCs públicas encontradas — 5

cve_referencewww.exploit-db.com/exploits/31176no verificado cve_referencewww.exploit-db.com/exploits/31177no verificado exploitdbwww.exploit-db.com/exploits/31176no verificado exploitdbwww.exploit-db.com/exploits/31177no verificado exploitdbwww.exploit-db.com/exploits/31178no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.mw6tech.com http://www.exploit-db.com/exploits/31176 http://www.exploit-db.com/exploits/31177 http://www.kb.cert.org/vuls/id/219470