Home / Node / Boletín de INCIBE-CERT del 18-10-2021

Boletín de INCIBE-CERT del 18-10-2021

Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Publication date: 
10/18/2021
Importance: 
4 - Alta
Affected resources: 

Alpha5.

Description: 

El investigador, Xina1i, ha reportado a Fuji Electric tres vulnerabilidades de severidad alta y otra de severidad baja, todas ellas de tipo 0day, que podrían permitir a un atacante remoto ejecutar código arbitrario o revelar información sensible.

Solution: 

Por el momento, no existe parche de seguridad para ninguna de las vulnerabilidades.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detail: 

Varias vulnerabilidades en el parseo de archivos C5P y A5V, debidas a una validación incorrecta de la longitud de los datos proporcionados por el usuario, podrían conducir a un desbordamiento de búfer basado en memoria dinámica (heap) o en pila (stack), o a la lectura fuera límites, posibilitando a un atacante remoto la ejecución de código arbitrario.

Encuesta valoración