CVE-2022-43448

ALT: (7,8)

CVSS3: 6,8

Fuji Electric V-SFT i Fuji Electric TELLUS podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora dels límits. En persuadir a una víctima perquè obri un fitxer d’imatge especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió de Fuji Electric V-SFT (6.1.8.0 o posterior) i Fuji Electric TELLUS (4.0.15.0 o posterior), disponible al lloc web de Fuji Electric.

Referències

• https://www.fujielectric.com/
• http://jvn.jp/en/vu/JVNVU90679513/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43448