Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación:

08/11/2019

Importancia:

4 - Alta

Recursos afectados:

V-Server, versión 4.0.6 y anteriores.

Descripción:

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución:

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle:

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-19-311-02) Fuji Electric V-Server

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro