MĂșltiples vulnerabilidades en Tellus Lite de Fuji Electric

Fecha de publicaciĂłn: 31/08/2021

Importancia:
Alta

Recursos afectados:
Tellus Lite.

DescripciĂłn:
El investigador, Kimiya, ha reportado mĂșltiples vulnerabilidades de severidad alta que podrĂ­an permitir a un atacante remoto la ejecuciĂłn de cĂłdigo arbitrario.

SoluciĂłn:
El parche de seguridad no estarĂĄ disponible hasta octubre. Hasta entonces, se recomienda como medida de mitigaciĂłn, restringir la interacciĂłn con la aplicaciĂłn.

Detalle:

Las vulnerabilidades del tipo  lectura y escritura fuera de lĂ­mites, desbordamiento de bĂșfer basado en pila (stack), desreferencia a un puntero no confiable e inicializaciĂłn incorrecta de un puntero, durante el parseo de archivos V8 en el mĂłdulo V-Simulator, podrĂ­an permitir a un atacante remoto la ejecuciĂłn de cĂłdigo arbitrario, despuĂ©s de que la vĂ­ctima haya visitado una pĂĄgina o abierto un archivo malicioso.

Las vulnerabilidades del tipo validaciĂłn incorrecta de los datos proporcionados por el usuario, desbordamiento de bĂșfer basado en pila (stack) y escritura fuera de lĂ­mites, durante el parseo de archivos V9, podrĂ­an permitir a un atacante remoto la ejecuciĂłn de cĂłdigo arbitrario, despuĂ©s de que la vĂ­ctima haya visitado una pĂĄgina maliciosa o abierto un archivo malicioso.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.