Fecha de publicaciĂłn: 01/04/2022
Importancia:
Alta
Recursos afectados:
Alpha5, versiones anteriores a 4.3.
DescripciĂłn:
Xina1i, en colaboraciĂłn con ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 3 de severidad alta y 2 de baja, que podrĂan permitir a un atacante divulgar informaciĂłn sensible y ejecutar cĂłdigo arbitrario.
SoluciĂłn:
Fuji Electric recomienda actualizar a Alpha5 a la versiĂłn 4.4. Los archivos se pueden obtener en la Fuji Library.
Detalle:
- El producto afectado es vulnerable a una lectura fuera de lĂmites, lo que podrĂa resultar en la ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2022-24383 para esta vulnerabilidad alta.
- El producto afectado es vulnerable a un desbordamiento del bĂșfer basado en la pila (stack), lo que podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2022-21228 para esta vulnerabilidad alta.
- El producto afectado es vulnerable a un desbordamiento de bĂșfer basado en el montĂculo (heap), lo que podrĂa conducir a la ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2022-21214 para esta vulnerabilidad alta.
Para el resto de avisos de severidad baja, se han asignado los identificadores CVE-2022-21168 y CVE-2022-21202.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.