2024] Multiples vulnerabilidades en Monitouch V-SFT de Fuji Electric

Fecha de publicación 31/05/2024

Importancia

4 - Alta

Recursos Afectados

Monitouch V-SFT: versiones anteriores a 6.2.3.0.

Descripción

CISA ha publicado un boletín de seguridad en donde informa de 2 nuevas vulnerabilidades altas para el software de configuración de pantallas Monitouch V-SFT de Monitouch V-SFT. Estas vulnerabilidades han sido descubiertas por kimiy colaborando con Monitouch V-SFT.

Solución

Monitouch V-SFT: actualizar a la versión 6.2.3.0 o superior.

Detalle

Las vulnerabilidades, identificadas con los códigos CVE-2024-5271 y CVE-2024-34171, se originan debido a una escritura fuera de limite y a un desbordamiento de búfer, respectivamente, y ambas podrían permitir a un atacante ejecutar código arbitrario.

[Actualización 05/06/2024]

Se ha añadido la vulnerabilidad CVE-2024-5597 de confusión de tipo y que puede provocar en el producto la ejecución de codigo o detener la ejecución.

Listado de referencias

ICSA-24-151-02 - Fuji Electric Monitouch V-SFT

Etiquetas