Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Fuji Electric Alpha5

Fecha de publicación 01/04/2022
Importancia
4 - Alta
Recursos Afectados

Alpha5, versiones anteriores a 4.3.

Descripción

Xina1i, en colaboración con ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 3 de severidad alta y 2 de baja, que podrían permitir a un atacante divulgar información sensible y ejecutar código arbitrario.

Solución

Fuji Electric recomienda actualizar a Alpha5 a la versión 4.4. Los archivos se pueden obtener en la Fuji Library.

Detalle
  • El producto afectado es vulnerable a una lectura fuera de límites, lo que podría resultar en la ejecución de código. Se ha asignado el identificador CVE-2022-24383 para esta vulnerabilidad alta.
  • El producto afectado es vulnerable a un desbordamiento del búfer basado en la pila (stack), lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-21228 para esta vulnerabilidad alta.
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en el montículo (heap), lo que podría conducir a la ejecución de código. Se ha asignado el identificador CVE-2022-21214 para esta vulnerabilidad alta.

Para el resto de avisos de severidad baja, se han asignado los identificadores CVE-2022-21168 y CVE-2022-21202.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-090-03) Fuji Electric Alpha5
Etiquetas