Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Fecha de publicación 08/11/2019
Importancia
4 - Alta
Recursos Afectados

V-Server, versión 4.0.6 y anteriores.

Descripción

Kimiya, de 9SG, junto con Trend Micro’s Zero Day Initiative, han detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo.

Solución

Fuji Electric ha publicado la versión 4.0.7.0 para solucionar la vulnerabilidad.

Detalle

La vulnerabilidad se debe a múltiples desbordamientos de búfer basados en pila. Un atacante remoto podría realizar un cierre inesperado o la ejecución de código arbitrario en el dispositivo. Se ha reservado el identificador CVE-2019-18240 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-311-02) Fuji Electric V-Server
Etiquetas