Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06270

Опубликовано: 12 мая 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator связана с переполнением буфера в стеке при синтаксическом анализе файлов X1 в модуле V-Simulator. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной веб-страницы

Вендор

Fuji Electric

Наименование ПО

V-Server Lite
Tellus Lite V-Simulator

Версия ПО

до 4.0.12.0 (V-Server Lite)
до 4.0.12.0 (Tellus Lite V-Simulator)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-299-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00372
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38413

CVSS3: 7.8
nvd
около 4 лет назад

Fuji Electric V-Server Lite and Tellus Lite V-Simulator prior to v4.0.12.0 is vulnerable to a stack-based buffer overflow, which may allow an attacker to achieve code execution.

github логотип

GHSA-335q-m64c-29g2

github
около 4 лет назад

Fuji Electric V-Server Lite and Tellus Lite V-Simulator prior to v4.0.12.0 is vulnerable to a stack-based buffer overflow, which may allow an attacker to achieve code execution.

EPSS

Процентиль: 58%
0.00372
Низкий

8.8 High

CVSS3

10 Critical

CVSS2