ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

cert.pse-online.pl 6 miesięcy temu
ProduktTellus Lite V-Simulator: Wersje wcześniejsze niż v4.0.20.0
Numer CVECVE-2024-37022
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na zapis poza dopuszczalnym zakresem, co może umożliwić osobie atakującej manipulowanie pamięcią, co może skutkować wykonaniem dowolnego kodu.
Numer CVECVE-2024-37029
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na przepełnienie bufora stosu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-165-14
Idź do oryginalnego materiału