Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en Alpha7 PC Loader de Fuji Electric

Ejecución remota de código en Alpha7 PC Loader de Fuji Electric

Fecha de publicación: 
01/06/2022
Identificador: 
INCIBE-2022-0773
Importancia: 
4 - Alta
Recursos afectados: 

Alpha7 PC Loader, todas las versiones.

Descripción: 

Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la ejecución remota de código.

Solución: 

Fuji Electric está trabajando en una mitigación que se espera que esté disponible en los próximos meses.

Detalle: 

Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) podría permitir a un atacante la ejecución remota de código mediante archivos de proyecto especialmente diseñados. Se ha asignado el identificador CVE-2022-1888 para esta vulnerabilidad.

Encuesta valoración