Múltiples vulnerabilidades en Fuji Electric Alpha5
Fecha de publicación 01/04/2022
Importancia
4 - Alta
Recursos Afectados
Alpha5, versiones anteriores a 4.3.
Descripción
Xina1i, en colaboración con ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 3 de severidad alta y 2 de baja, que podrían permitir a un atacante divulgar información sensible y ejecutar código arbitrario.
Solución
Fuji Electric recomienda actualizar a Alpha5 a la versión 4.4. Los archivos se pueden obtener en la Fuji Library.
Detalle
- El producto afectado es vulnerable a una lectura fuera de límites, lo que podría resultar en la ejecución de código. Se ha asignado el identificador CVE-2022-24383 para esta vulnerabilidad alta.
- El producto afectado es vulnerable a un desbordamiento del búfer basado en la pila (stack), lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-21228 para esta vulnerabilidad alta.
- El producto afectado es vulnerable a un desbordamiento de búfer basado en el montículo (heap), lo que podría conducir a la ejecución de código. Se ha asignado el identificador CVE-2022-21214 para esta vulnerabilidad alta.
Para el resto de avisos de severidad baja, se han asignado los identificadores CVE-2022-21168 y CVE-2022-21202.
Listado de referencias
Etiquetas