Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación:

08/11/2019

Importancia:

4 - Alta

Recursos afectados:

V-Server, versión 4.0.6 y anteriores.

Descripción:

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución:

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle:

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-311-02) Fuji Electric V-Server

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips