Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Fuji Electric V-Server Lite

Fecha de publicación 25/11/2020
Importancia
4 - Alta
Recursos Afectados

V-Server Lite, todas las versiones anteriores a 3.3.24.0.

Descripción

Tran Van Khang-khangkito, de VinCSS, en colaboración con ZDI, ha reportado una vulnerabilidad de tipo escritura fuera de límites.

Solución

Actualizar el software a la versión 3.3.25.0.

Detalle

El producto afectado es vulnerable a la escritura fuera de los límites de memoria, lo que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE- 2020-25171 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-329-02) Fuji Electric V-Server Lite
Etiquetas