Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en Alpha5 SMART de Fuji Electric

Fecha de publicación 17/01/2025
Identificador
INCIBE-2025-0026
Importancia
4 - Alta
Recursos Afectados

Alpha5 SMART: versiones 4.5 y anteriores.

Descripción

Se ha reportado una vulnerabilidad de severidad alta que afecta a Alpha5 SMART, cuya explotación exitosa podría permitir a un atacante ejecutar código arbitrario.

Solución

Fuji Electric ha indicado que las vulnerabilidades no se solucionarán en Alpha5 SMART. Recomienda a los usuarios que actualicen sus sistemas a Alpha7.

Detalle

El producto afectado es vulnerable a un desbordamiento de búfer basado en pila, lo que puede permitir que un atacante ejecute código arbitrario.

Se ha asignado el identificador CVE-2024-34579 para esta vulnerabilidad.