Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de límites en Alpha7 PC Loader de Fuji Electric

Fecha de publicación 17/05/2019
Importancia
2 - Baja
Recursos Afectados
  • Alpha7 PC Loader, versión 1.1 y anteriores.
Descripción

El investigador de seguridad kimiya, de 9SG Security Team, en colaboración con Zero Day Initiative de Trend Micro, ha reportado esta vulnerabilidad de tipo lectura fuera de límites. La explotación exitosa de esta vulnerabilidad, permitiría a un atacante causar un funcionamiento erróneo en el dispositivo afectado.

Solución
  • El fabricante recomienda actualizar el software del dispositivo afectado a la versión 1.2 que permite solventar esta vulnerabilidad.
Detalle
  • La explotación exitosa de esta vulnerabilidad, de lectura fuera de límites, permitiría a un atacante generar un comportamiento incorrecto del dispositivo, provocando un cierre inesperado del sistema. Se ha reservado el identificador CVE-2019-10975 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
Advisory (ICSA-19-136-02) Fuji Electric Alpha7 PC Loader
Etiquetas