ICS-CERT poinformował o podatności Fuji Electric V-Server i Fuji Electric V-Server Lite
Fuji Electric V-Server Lite
Podatności:
- CVE-2018-10637 – przepełnienie bufora umożliwiające zdalne wywołanie kodu, wgląd do danych wrażliwych
Podatne urządzenia i wersje:
- V-Server VPR 4.0.3.0 i wcześniejsze
Fuji Electric V-Server
Podatności:
- CVE-2018-14809 -umożliwia zdalne wykonanie kodu
- CVE-2018-14811 -zdalne wykonanie kodu,
- CVE-2018-14813 -zdalne wykonanie kodu w wyniku przepełnienia bufora
- CVE-2018-14815 -zidentyfikowano kilka luk w zabezpieczeniach, które umożliwiaj wykonanie kodu
- CVE-2018-14817 -luka związana z niedopełnieniem liczb całkowitych pozwala użyć zdalnego kodu
- CVE-2018-14819 -błąd odczytu związany z buforem pozwala wykonanie zdalnego kodu
- CVE-2018-14823 -przepełnienie bufora pamięci umożliwia wykonanie zdalnego kodu
Podatne urządzenia i wersje:
- V-Server VPR 4.0.3.0 i wcześniejsze
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-02