Desbordamiento de búfer en productos de FUJI ELECTRIC CO.

Fecha de publicación 04/07/2025

Identificador

INCIBE-2025-0358

Importancia

4 - Alta

Recursos Afectados

V-SFT-6 v6.2.5.0 y anteriores;
TELLUS v4.0.20.0 y anteriores.

Descripción

Michael Heinzl ha informado de una vulnerabilidad de severidad alta que podría provocar una ejecución de código arbitrario.

Solución

Actualizar el software a la última versión disponible.

V-SFT Ver.6.
TELLUS y V-Server.

Detalle

La vulnerabilidad implica que la apertura de archivos V9 o X1 especialmente diseñados por un atacante en el producto afectado pueda provocar la ejecución de código arbitrario. Se ha asignado el identificador CVE-2025-50130 para esta vulnerabilidad.

Listado de referencias

Heap-based buffer overflow vulnerability in V-SFT and TELLUS

Etiquetas

Actualización
Infraestructura crítica
RCE
Sistemas de control industrial
Vulnerabilidad