Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Fuji Electric V-Server Lite

Vulnerabilidad en Fuji Electric V-Server Lite

Fecha de publicación: 
08/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

V-Server Lite, todas las versiones anteriores a la 4.0.9.0.

Descripción: 

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría permitir a un atacante remoto la ejecución remota de código.

Solución: 

Actualizar a la versión 4.0.9.0.

Detalle: 

El búfer asignado a la lectura de datos, al analizar los archivos VPR, es demasiado pequeño, lo que podría permitir a un atacante remoto escalar privilegios para la ejecución remota de código. Se ha reservado el identificador CVE-2020-10646 para esta vulnerabilidad.

Encuesta valoración