Múltiples vulnerabilidades en Smart Editor de Fuji Electric

Fecha de publicación 18/06/2025

Identificador

INCIBE-2025-0325

Importancia

4 - Alta

Recursos Afectados

Smart Editor: versiones 1.0.1.0 y anteriores.

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha informado sobre 3 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código arbitrario.

Solución

Fuji Electric recomienda a los usuarios actualizar a Smart Editor v1.0.2.0 o posterior.

Detalle

Las vulnerabilidades identificadas podrían permitir que un atacante ejecute código arbitrario. El origen de cada vulnerabilidad es:

CVE-2025-32412: lectura fuera de límites;
CVE-2025-41413: escritura fuera de límites;
CVE-2025-41388: desbordamiento del búfer basado en pila.

Listado de referencias

ICSA-25-168-04 - Fuji Electric Smart Editor

Fuji Electric Smart Editor TL5 File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

Fuji Electric Smart Editor V10 File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

Fuji Electric Smart Editor V8 File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability

Fuji Electric Smart Editor X1 File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

Fuji Electric Smart Editor TL5 File Parsing Stack-Based Buffer Overflow Remote Code Execution Vulnerability

Etiquetas