CVE-2013-6040

MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls versions before 4.0 are vulnerable to arbitrary code via crafted HTML document.

CVSS 8.1 HIGHEPSS 7.4%

MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls before version 4.0 vulnerable to arbitrary code via a crafted HTML document. Latest versions (4.0) of MW6 Aztec, DataMatrix, and MaxiCode ActiveX controls have resolved the issue

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

MW6 Tech · MW6 Aztec ActiveX Controls MW6 Tech · MW6 DataMatrix ActiveX Controls MW6 Tech · MW6 MaxiCode ActiveX Controls

PoCs públicas encontradas — 5

cve_referencewww.exploit-db.com/exploits/31176não verificado cve_referencewww.exploit-db.com/exploits/31177não verificado exploitdbwww.exploit-db.com/exploits/31176não verificado exploitdbwww.exploit-db.com/exploits/31177não verificado exploitdbwww.exploit-db.com/exploits/31178não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.mw6tech.com http://www.exploit-db.com/exploits/31176 http://www.exploit-db.com/exploits/31177 http://www.kb.cert.org/vuls/id/219470