ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P23-340)
utworzone przez | lis 22, 2023 | ICS
| Produkt | Tellus Lite V-Simulator: wersje wcześniejsze niż V4.0.19.0 |
| Numer CVE | CVE-2023-35127 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora stosu może wystąpić, gdy Fuji Electric Tellus Lite V-Simulator analizuje specjalnie spreparowany plik wejściowy. |
| | |
| Numer CVE | CVE-2023-40152 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Kiedy Fuji Electric Tellus Lite V-Simulator analizuje specjalnie spreparowany plik wejściowy, może wystąpić zapis poza dopuszczalnym zakresem. |
| | |
| Numer CVE | CVE-2023-5299 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| Opis | Użytkownik posiadający konto standardowe w Fuji Electric Tellus Lite może nadpisywać pliki w systemie. |
| | |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-325-02 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny