Ejecución de código arbitrario en productos de Fuji Electric

Fecha de publicación 21/12/2022
Importancia
4 - Alta
Recursos Afectados

Las versiones 4.0.12.0 y anteriores de Fuji Electric Tellus Lite V-Simulator.

Descripción

Kimiya, en colaboración con Zero Day Initiative, de Trend Micro, ha informado que la explotación exitosa de estas vulnerabilidades podría permitir que un atacante ejecute código arbitrario.

Solución

Fuji Electric recomienda a los usuarios actualizar Tellus Lite V-Simulator a la versión 4.0.15.0.

Detalle

Los productos detectados son vulnerables a una escritura fuera de los límites y un desbordamientos de búfer basado en pila que podría permitir a un atacante ejecutar código arbitrario.

Se han asignado los identificadores CVE-2022-3087 y CVE-2022-3085 para estas vulnerabilidades.

 

Encuesta valoración