ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric

cert.pse-online.pl 1 rok temu
ProduktTellus Lite V-Simulator – wersja 4.0.12.0 i wcześniejsze
Numer CVECVE-2022-3087
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisFuji Electric Tellus Lite V-Simulator w wersji 4.0.12.0 i wcześniejszych jest podatny na zapis poza zakresem, który może umożliwić atakującemu wykonanie dowolnego kodu.
Numer CVECVE-2022-3085
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisFuji Electric Tellus Lite V-Simulator w wersji 4.0.12.0 i wcześniejszych jest podatny na przepełnienie bufora oparte na stosie, co może pozwolić atakującemu na wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-354-01
Idź do oryginalnego materiału