[Actualización 05/06/2024] Multiples vulnerabilidades en Monitouch V-SFT de Fuji Electric
Fecha de publicación 31/05/2024
Identificador
INCIBE-2024-0286
Importancia
4 - Alta
Recursos Afectados
- Monitouch V-SFT: versiones anteriores a 6.2.3.0.
Descripción
CISA ha publicado un boletín de seguridad en donde informa de 2 nuevas vulnerabilidades altas para el software de configuración de pantallas Monitouch V-SFT de Monitouch V-SFT. Estas vulnerabilidades han sido descubiertas por kimiy colaborando con Monitouch V-SFT.
Solución
- Monitouch V-SFT: actualizar a la versión 6.2.3.0 o superior.
Detalle
Las vulnerabilidades, identificadas con los códigos CVE-2024-5271 y CVE-2024-34171, se originan debido a una escritura fuera de limite y a un desbordamiento de búfer, respectivamente, y ambas podrían permitir a un atacante ejecutar código arbitrario.
[Actualización 05/06/2024]
Se ha añadido la vulnerabilidad CVE-2024-5597 de confusión de tipo y que puede provocar en el producto la ejecución de codigo o detener la ejecución.
Listado de referencias
