Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Fuji Electric

Múltiples vulnerabilidades en productos Fuji Electric

Fecha de publicación: 
27/10/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • V-Server Lite, versiones anteriores a la v4.0.12.0;
  • Tellus Lite V-Simulator, versiones anteriores a la v4.0.12.0.
Descripción: 

Kimiya, trabajando conjuntamente con Trend Micro’s Zero Day Initiative, ha reportado estas vulnerabilidades al CISA que podrían permitir a un atacante corromper datos, leer información sensible, ejecutar código o bloquear la aplicación.

Solución: 

Actualizar a:

Detalle: 
  • Un desbordamiento de búfer basado en pila (stack) podría permitir a un atacante la ejecución de código. Se ha asignado el identificador CVE-2021-38413 para esta vulnerabilidad.
  • Una escritura fuera de límites podría permitir a un atacante la corrupción de datos, el cierre inesperado del sistema o la ejecución de código. Se ha asignado el identificador CVE-2021-38419 para esta vulnerabilidad.
  • Una desreferencia a un puntero no confiable podría permitir a un atacante ejecutar código arbitrario o causar el cierre inesperado del sistema. Se ha asignado el identificador CVE-2021-38401 para esta vulnerabilidad.
  • Una lectura fuera de límites podría permitir a un atacante leer información sensible de otras ubicaciones de memoria o provocar el cierre inesperado del sistema. Se ha asignado el identificador CVE-2021-38421 para esta vulnerabilidad.
  • Un acceso a un puntero no inicializado, podría permitir a un atacante leer o escribir en ubicaciones de memoria inesperadas, provocando una denegación de servicio. Se ha asignado el identificador CVE-2021-38409 para esta vulnerabilidad.
  • El análisis de un archivo de proyecto especialmente diseñado podría causar un desbordamiento del búfer basado en la pila (stack), que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-38415 para esta vulnerabilidad.

Encuesta valoración