Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Fuji Electric V-Server Lite

Fecha de publicación 08/04/2020
Importancia
4 - Alta
Recursos Afectados

V-Server Lite, todas las versiones anteriores a la 4.0.9.0.

Descripción

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría permitir a un atacante remoto la ejecución remota de código.

Solución

Actualizar a la versión 4.0.9.0.

Detalle

El búfer asignado a la lectura de datos, al analizar los archivos VPR, es demasiado pequeño, lo que podría permitir a un atacante remoto escalar privilegios para la ejecución remota de código. Se ha reservado el identificador CVE-2020-10646 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-098-04) Fuji Electric V-Server Lite
Etiquetas