Описание
Уязвимость программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных файлов V9
Вендор
Fuji Electric
Наименование ПО
V-SFT
Версия ПО
до 6.2.3.0 (V-SFT)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
обновление программного средства до версии 6.2.3.0 и выше
https://felib.fujielectric.co.jp/en/M10009/M20104/document_detail/55ff739b-bd06-4241-b078-3b9c9728bdfd
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- ZDI
- ZDI-CAN
EPSS
Процентиль: 44%
0.00214
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
Fuji Electric Monitouch V-SFT is vulnerable to a type confusion, which could cause a crash or code execution.
CVSS3: 7.8
github
больше 1 года назад
Fuji Electric Monitouch V-SFT is vulnerable to a type confusion, which could cause a crash or code execution.
EPSS
Процентиль: 44%
0.00214
Низкий
7.8 High
CVSS3
7.2 High
CVSS2