Múltiples vulnerabilidades en Fuji Electric Alpha5

Fecha de publicación: 01/04/2022

Importancia:
Alta

Recursos afectados:

Alpha5, versiones anteriores a 4.3.

Descripción:

Xina1i, en colaboración con ZDI de Trend Micro, ha reportado 5 vulnerabilidades, 3 de severidad alta y 2 de baja, que podrían permitir a un atacante divulgar información sensible y ejecutar código arbitrario.

Solución:

Fuji Electric recomienda actualizar a Alpha5 a la versión 4.4. Los archivos se pueden obtener en la Fuji Library.

Detalle:

  • El producto afectado es vulnerable a una lectura fuera de límites, lo que podría resultar en la ejecución de código. Se ha asignado el identificador CVE-2022-24383 para esta vulnerabilidad alta.
  • El producto afectado es vulnerable a un desbordamiento del búfer basado en la pila (stack), lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-21228 para esta vulnerabilidad alta.
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en el montículo (heap), lo que podría conducir a la ejecución de código. Se ha asignado el identificador CVE-2022-21214 para esta vulnerabilidad alta.

Para el resto de avisos de severidad baja, se han asignado los identificadores CVE-2022-21168 y CVE-2022-21202.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.