Ejecución de código arbitrario en productos de Fuji Electric

Fecha de publicación:

21/12/2022

Identificador:

INICBE-2022-1061

Importancia:

4 - Alta

Recursos afectados:

Las versiones 4.0.12.0 y anteriores de Fuji Electric Tellus Lite V-Simulator.

Descripción:

Kimiya, en colaboración con Zero Day Initiative, de Trend Micro, ha informado que la explotación exitosa de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario.

Solución:

Fuji Electric recomienda a los usuarios actualizar Tellus Lite V-Simulator a la versión 4.0.15.0.

Detalle:

Los productos detectados son vulnerables a una escritura fuera de los límites y un desbordamientos de búfer basado en pila que podría permitir a un atacante ejecutar código arbitrario.

Se han asignado los identificadores CVE-2022-3087 y CVE-2022-3085 para estas vulnerabilidades.

Referencias:

ICS Advisory (ICSA-22-354-01) Fuji Electric Tellus Lite V-Simulator

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución de código arbitrario en productos de Fuji Electric

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron