Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación: 
08/11/2019
Importancia: 
4 - Alta
Recursos afectados: 

V-Server, versión 4.0.6 y anteriores.

Descripción: 

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución: 

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle: 

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Encuesta valoración