Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación 08/11/2019

Importancia

4 - Alta

Recursos Afectados

V-Server, versión 4.0.6 y anteriores.

Descripción

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-311-02) Fuji Electric V-Server

Etiquetas

Actualización
Vulnerabilidad