Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación:

08/11/2019

Importancia:

4 - Alta

Recursos afectados:

V-Server, versión 4.0.6 y anteriores.

Descripción:

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución:

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle:

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-311-02) Fuji Electric V-Server

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Acceso no autenticado al servidor web en productos de Phoenix Contact

Múltiples vulnerabilidades en equipos OnCell de Moxa

Múltiples vulnerabilidades en productos de ABB

Ruta de búsqueda no controlada en ProSoft Configurator de Schneider Electric

Múltiples vulnerabilidades en ConnectPort LTS 32 MEI de Digi International