Fecha de publicaciĂłn: 25/02/2022
Importancia:
Alta
Recursos afectados:
FvDesigner, versiĂłn 1.5.100 y anteriores.
DescripciĂłn:
Khangkito, investigador de VinCSS, y xina1i, en colaboraciĂłn con ZDI de Trend Micro, han reportado 3 vulnerabilidades de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario.
SoluciĂłn:
FATEK no ha respondido a las solicitudes de colaboraciĂłn con CISA para mitigar estas vulnerabilidades. Se invita a los usuarios de estos productos afectados a ponerse en contacto con el servicio de atenciĂłn al cliente de FATEK para obtener informaciĂłn adicional.
Detalle:
- Un desbordamiento de bĂșfer basado en la pila al procesar archivos de proyecto podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-25170 para esta vulnerabilidad.
- Una escritura fuera de lĂmites al procesar archivos de proyecto podrĂa permitir a un atacante crear un archivo de proyecto, que permitiese la ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-23985 para esta vulnerabilidad.
- Una lectura fuera de lĂmites al procesar archivos de proyecto podrĂa permitir a un atacante crear un archivo de proyecto, que permitiese la ejecuciĂłn de cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-21209 para esta vulnerabilidad.
Etiquetas:
0day, Infraestructuras crĂticas, IoT, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.