Описание
Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT связана с выходом операции за границы буфера в памяти в результате смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки вредоносного файла формата V9C
Вендор
Fuji Electric
Наименование ПО
V-SFT
Версия ПО
до 6.2.3.0 (V-SFT)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://felib.fujielectric.co.jp/en/M10009/M20104/document_detail/55ff739b-bd06-4241-b078-3b9c9728bdfd
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет) до применения исправлений;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- ZDI
- ZDI-CAN
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
Fuji Electric Monitouch V-SFT is vulnerable to an out-of-bounds write because of a type confusion, which could result in arbitrary code execution.
CVSS3: 7.8
github
больше 1 года назад
Fuji Electric Monitouch V-SFT is vulnerable to an out-of-bounds write because of a type confusion, which could result in arbitrary code execution.
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
7.2 High
CVSS2