Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Monitouch V-SFT-6 de Fuji Electric

Fecha de publicación 05/11/2025
Identificador
INCIBE-2025-0606
Importancia
4 - Alta
Recursos Afectados

Fuji Electric Monitouch V-SFT-6, versión 6.2.7.0.

Descripción

Rocco Calvi, de TecSecurity, ha informado sobre 2 vulnerabilidades de severidad alta de tipo desbordamiento del búfer que podrían permitir a un atacante ejecutar código en remoto que bloquee el dispositivo al que se accede.

Solución

Fuji Electric solucionó estas vulnerabilidades en su versión de octubre (V-SFT V6.2.8.0) y recomiendan a los usuarios actualizar a la versión V6.2.9.0 o posterior.

Detalle
  • CVE-2025-54496: un archivo de proyecto creado maliciosamente puede provocar un desbordamiento de búfer basado en el montículo, lo que puede permitir al atacante ejecutar código arbitrario.
  • CVE-2025-54526: desbordamiento de búfer basado en pila al procesar un archivo de proyecto especialmente diseñado. Esto podría permitir a un atacante ejecutar código arbitrario.
CVE
Explotación
No
Fabricante
fujielectric
Identificador CVE
CVE-2025-54496
Severidad
Alta
Explotación
No
Fabricante
fujielectric
Identificador CVE
CVE-2025-54526
Severidad
Alta
Listado de referencias
ICSA-25-308-01 - Fuji Electric Monitouch V-SFT-6
Etiquetas