Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16480

Опубликовано: 04 июл. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость файла VS6Sim.exe программного средства для конфигурирования HMI-интерфейсов Monitouch V-SFT и программных средств мониторинга состояния ПЛК TELLUS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданных V9 или X1-файлов

Вендор

Fuji Electric

Наименование ПО

V-SFT
TELLUS

Версия ПО

до 6.2.5.0 включительно (V-SFT)
до 4.0.20.0 включительно (TELLUS)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://monitouch.fujielectric.com/site/download-e/09vsft6_inf/Search.php
https://monitouch.fujielectric.com/site/download-e/03tellus_inf/Search.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-50130

CVSS3: 7.8
nvd
7 месяцев назад

A heap-based buffer overflow vulnerability exists in VS6Sim.exe contained in V-SFT and TELLUS provided by FUJI ELECTRIC CO., LTD. Opening V9 files or X1 files specially crafted by an attacker on the affected product may lead to arbitrary code execution.

github логотип

GHSA-pcgw-3wcr-fcj5

CVSS3: 7.8
github
7 месяцев назад

A heap-based buffer overflow vulnerability exists in VS6Sim.exe contained in V-SFT and TELLUS provided by FUJI ELECTRIC CO., LTD. Opening V9 files or X1 files specially crafted by an attacker on the affected product may lead to arbitrary code execution.

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

7.2 High

CVSS2