Múltiples vulnerabilidades en productos de FUJI ELECTRIC
- Los siguientes productos están afectados por las vulnerabilidades CVE-2023-47580, CVE-2023-47581 y CVE-2023-47582:
- TELLUS, versiones V4.0.17.0 y anteriores;
- TELLUS Lite, versiones V4.0.17.0 y anteriores.
- Los siguientes productos están afectados por las vulnerabilidades CVE-2023-47584, CVE-2023-47585 y CVE-2023-47586:
- V-Sever, versiones V4.0.18.0 y anteriores;
- V-Sever, Lite versiones V4.0.18.0 y anteriores.
- El siguiente producto está afectado únicamente por la vulnerabilidad CVE-2023-47583:
- TELLUS Simulator, versiones V4.0.17.0 y anteriores.
Michael Heinzl ha reportado 7 vulnerabilidades de severidad alta en el software de monitorización remota TELLUS, TELLUS Lite, y TELLUS Simulator, así como el módulo simulador y el software de monitorización remota V-Server Lite y V-Server contenidos en el editor gráfico V-SFT, proporcionados por FUJI ELECTRIC.
FUJI ELECTRIC recomienda actualizar el software de los productos afectados a la última versión disponible.
El impacto de la vulnerabilidad comprende que si un usuario abre un archivo especialmente diseñado, podría revelarse información y/o ejecutarse código arbitrario.
Las vulnerabilidades reportadas son del tipo:
- restricción inadecuada de operaciones dentro de los límites de un búfer de memoria;
- lectura fuera de límites;
- acceso a puntero no inicializado;
- escritura fuera de límites;
- desbordamiento del búfer basado en heap.
Se han asignado los identificadores CVE-2023-47580, CVE-2023-47581, CVE-2023-47582, CVE-2023-47583, CVE-2023-47584, CVE-2023-47585 y CVE-2023-47586 para las vulnerabilidades reportadas.
