Fuji electric informuje o nowych podatnościach w swoich produktach

utworzone przez | maj 27, 2022 | ICS

ProduktMonitouch V-SFT: przed 6.1.6.0
Numer CVECVE-2022-30538
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może utworzyć specjalnie spreparowany plik obrazu, nakłonić ofiarę do otwarcia go za pomocą zaatakowanego oprogramowania, wywołać zapis poza granicami i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-30546
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik obrazu, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci w systemie.
  
Numer CVECVE-2022-30547
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu granicznego. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku obrazu, wywołać przepełnienie bufora na stercie i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-29522
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z błędu użycia po zwolnieniu. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku obrazu i wykonania dowolnego kodu w systemie docelowym.
  
Numer CVECVE-2022-29925
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu dostępu do niezainicjowanego wskaźnika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku obrazu i wykonania dowolnego kodu w systemie docelowym.
AktualizacjaTAK
Linkhttp://jvn.jp/en/vu/JVNVU99188133/index.html
ProductV-Server: 4.0.11.0
V-Server Lite: 4.0.13.0
Numer CVECVE-2022-29524
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka istnieje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Zdalny atakujący może utworzyć specjalnie spreparowany plik obrazu, nakłonić ofiarę do otwarcia go za pomocą zaatakowanego oprogramowania, wywołać zapis poza granicami i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-30549
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku obrazu, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttp://jvn.jp/en/vu/JVNVU93134398/index.html