ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)

Produkt	Tellus Lite V-Simulator: Wersje wcześniejsze niż v4.0.20.0
Numer CVE	CVE-2024-37022
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Produkt, którego dotyczy problem, jest podatny na zapis poza dopuszczalnym zakresem, co może umożliwić osobie atakującej manipulowanie pamięcią, co może skutkować wykonaniem dowolnego kodu.

Numer CVE	CVE-2024-37029
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Produkt, którego dotyczy problem, jest podatny na przepełnienie bufora stosu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-14