ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji Electric. (P25-394)

Produkt	Fuji Electric Monitouch V-SFT-6: Wersja 6.2.7.0
Numer CVE	CVE-2025-54496
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Złośliwie spreparowany plik projektu może spowodować przepełnienie bufora stosu, co może umożliwić atakującemu wykonanie dowolnego kodu.

Numer CVE	CVE-2025-54526
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Fuji Electric Monitouch V-SFT-6 jest podatny na przepełnienie bufora stosu podczas przetwarzania specjalnie spreparowanego pliku projektu, co może umożliwić atakującemu wykonanie dowolnego kodu.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-25-308-01