Múltiples vulnerabilidades en V-SFT de FUJI ELECTRIC

Fecha de publicación 14/05/2025

Identificador

INCIBE-2025-0236

Importancia

4 - Alta

Recursos Afectados

V-SFT-6, versión 6.2.5.0 y anteriores.

Descripción

Michael Heinzl ha informado de 12 vulnerabilidades, todas de severidad alta, que afectan a V-SFT de FUJI ELECTRIC y que, en caso de ser explotadas, podrían finalizar el sistema de forma no prevista (ABEND), divulgar información y/o ejecutar código arbitrario.

Solución

Actualizar el producto a la última versión disponible.

Detalle

Las vulnerabilidades son de los siguientes tipos:

Liberación del puntero sin estar al inicio del búfer: CVE-2025-47749.
Escritura fuera de límites: CVE-2025-47750, CVE-2025-47751, CVE-2025-47752, CVE-2025-47753, CVE-2025-47754, CVE-2025-47755, CVE-2025-47756 y CVE-2025-47757.
Desbordamiento de búfer basado en pila: CVE-2025-47758, CVE-2025-47759 y CVE-2025-47760.

Listado de referencias

JPCERT - JVNVU#97228144 - Multiple vulnerabilities in V-SFT

Etiquetas

Actualización
Sistemas de control industrial
Vulnerabilidad