Múltiples vulnerabilidades en V-SFT de FUJI ELECTRIC
Fecha de publicación 08/10/2025
Identificador
INCIBE-2025-0546
Importancia
4 - Alta
Recursos Afectados
V-SFT v6.2.7.0 y anteriores.
Descripción
Michael Heinzl ha informado de 9 vulnerabilidades de severidad alta que podrían permitir a atacante provocar una divulgación de información, fin anormal de sistema afectado o ejecución de código arbitrario.
Solución
Actualizar el software a la última versión disponible.
Detalle
La vulnerabilidades detectadas se clasifican en:
- CVE-2025-61856: desbordamiento de búfer basado en pila.
- CVE-2025-61857, CVE-2025-61858 y CVE-2025-61859: escritura fuera de los límites.
- CVE-2025-61860, CVE-2025-61861, CVE-2025-61862 y CVE-2025-61863: lectura fuera de los límites.
- CVE-2025-61864: uso después de la liberación.
CVE
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61856
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61857
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61858
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61859
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61860
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61861
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61862
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61863
Severidad
Alta
Explotación
No
Nuevo Fabricante
FUJI ELECTRIC
Identificador CVE
CVE-2025-61864
Severidad
Alta
Listado de referencias
