Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Fecha de publicación: 18/10/2021

Importancia:
Alta

Recursos afectados:

Alpha5.

Descripción:

El investigador, Xina1i, ha reportado a Fuji Electric tres vulnerabilidades de severidad alta y otra de severidad baja, todas ellas de tipo 0day, que podrían permitir a un atacante remoto ejecutar código arbitrario o revelar información sensible.

Solución:

Por el momento, no existe parche de seguridad para ninguna de las vulnerabilidades.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle:

Varias vulnerabilidades en el parseo de archivos C5P y A5V, debidas a una validación incorrecta de la longitud de los datos proporcionados por el usuario, podrían conducir a un desbordamiento de búfer basado en memoria dinámica (heap) o en pila (stack), o a la lectura fuera límites, posibilitando a un atacante remoto la ejecución de código arbitrario.

Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies