Múltiples vulnerabilidades en Fuji Electric Tellus Lite V-Simulator
Fecha de publicación 22/11/2023
Identificador
INCIBE-2023-0513
Importancia
4 - Alta
Recursos Afectados
Tellus Lite V-Simulator, versiones anteriores a 4.0.19.0.
Descripción
Los investigadores, Fritz Sands y kimiya, en colaboración con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta que afectan al producto Tellus Lite V-Simulator de Fuji Electric, cuya explotación podría permitir a un atacante bloquear el dispositivo al que accede, permitir la ejecución remota de código o sobrescribir archivos.
Solución
Actualizar Tellus Lite V-Simulator a la versión 4.0.19.0.
Detalle
- Podría producirse un desbordamiento de búfer basado en pila cuando Tellus Lite V-Simulator analiza un archivo de entrada especialmente diseñado. Se ha asignado el identificador CVE-2023-35127 para esta vulnerabilidad.
- Cuando Tellus Lite V-Simulator analiza un archivo de entrada especialmente diseñado, podría producirse una escritura fuera de los límites. Se ha asignado el identificador CVE-2023-40152 para esta vulnerabilidad.
- Un usuario con una cuenta estándar en Tellus Lite V-Simulator podría sobrescribir archivos en el sistema. Se ha asignado el identificador CVE-2023-5299 para esta vulnerabilidad.
Listado de referencias
