ICS-CERT poinformował o podatności Fuji Electric V-Server i Fuji Electric V-Server Lite

Fuji Electric V-Server Lite

Podatności:

  • CVE-2018-10637 – przepełnienie bufora umożliwiające zdalne wywołanie kodu, wgląd do danych wrażliwych

Podatne urządzenia i wersje:

  • V-Server VPR 4.0.3.0 i wcześniejsze

Fuji Electric V-Server 

Podatności:

  • CVE-2018-14809 -umożliwia zdalne wykonanie kodu
  • CVE-2018-14811 -zdalne wykonanie kodu,
  • CVE-2018-14813 -zdalne wykonanie kodu w wyniku przepełnienia bufora
  • CVE-2018-14815 -zidentyfikowano kilka luk w zabezpieczeniach, które umożliwiaj wykonanie kodu
  • CVE-2018-14817 -luka związana z niedopełnieniem liczb całkowitych pozwala użyć zdalnego kodu
  • CVE-2018-14819 -błąd odczytu związany z buforem pozwala wykonanie zdalnego kodu
  • CVE-2018-14823 -przepełnienie bufora pamięci umożliwia wykonanie zdalnego kodu

Podatne urządzenia i wersje:

  • V-Server VPR 4.0.3.0 i wcześniejsze

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-02