Fuji Electric informuje o nowych podatnościach w swoich produktach.

utworzone przez | gru 30, 2022 | ICS

ProduktV-Server v4.0.12.0  i wcześniejsze
Numer CVECVE-2022-47908 CVE-2022-41645 CVE-2022-47317
KrytycznośćWysoka
CVSS=
OpisWykorzystanie tych luk poprzez nakłonienie użytkownika do otwarcia specjalnie spreparowanego pliku projektu może spowodować ujawnienie informacji i/lub wykonanie dowolnego kodu.
  
AktualizacjaTAK
Linkhttp://jvn.jp/en/vu/JVNVU92811888/index.html
ProduktV-SFT v6.1.7.0 i wcześniejsze
TELLUS v4.0.12.0 i wcześniejsze
Numer CVECVE-2022-46360 CVE-2022-43448
KrytycznośćWysoka
CVSS
OpisWykorzystanie tych luk poprzez nakłonienie użytkownika do otwarcia specjalnie spreparowanego pliku obrazu może spowodować ujawnienie informacji i/lub wykonanie dowolnego kodu.
  
AktualizacjaTAK
Linkhttps://jvn.jp/en/vu/JVNVU90679513/