Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07879

Опубликовано: 10 нояб. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла

Вендор

Fuji Electric

Наименование ПО

V-Server
V-Server Lite

Версия ПО

до 4.0.18.0 включительно (V-Server)
до 4.0.18.0 включительно (V-Server Lite)

Тип ПО

Средство АСУ ТП
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
Использование рекомендаций производителя:
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/index.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-47586

CVSS3: 7.8
nvd
около 2 лет назад

Multiple heap-based buffer overflow vulnerabilities exist in V-Server V4.0.18.0 and earlier and V-Server Lite V4.0.18.0 and earlier. If a user opens a specially crafted VPR file, information may be disclosed and/or arbitrary code may be executed.

github логотип

GHSA-fvw4-2h97-63gw

CVSS3: 7.8
github
около 2 лет назад

Multiple heap-based buffer overflow vulnerabilities exist in V-Server V4.0.18.0 and earlier and V-Server Lite V4.0.18.0 and earlier. If a user opens a specially crafted VPR file, information may be disclosed and/or arbitrary code may be executed.

EPSS

Процентиль: 18%
0.00057
Низкий

7.8 High

CVSS3

7.2 High

CVSS2