CVE-2023-32538

ALT: (7,8)

CVSS3: 6,8

Fuji Electric V-Server és vulnerable a possibles desbordaments del búfer basats en pila i causats per una comprovació de límits incorrecta. En persuadir a una víctima perquè obri un arxiu SIM2 especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o divulgar informació.

Sistemes Afectats

• Fuji Electric V-Server 4.0.15.0
• Fuji Electric V-Server Lite 4.0.15.0

Remediació
Actualitzeu a l’última versió de Fuji Electric V-Server i V-Server Lite, disponible al lloc web de Fuji Electric. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://monitouch.fujielectric.com/site/tellus-e/tellus03-01.html
• http://jvn.jp/en/vu/JVNVU98818508/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32538