شناسایی آسیب‌پذیری در محصولات Fuji Electric
کد مطلب: 14573
تاریخ انتشار : سه شنبه ۱۷ مهر ۱۳۹۷ ساعت ۰۸:۵۹
 
پژوهشگران امنیتی چندین آسیب‌پذیری‌ را در محصولات صنعتی Fuji Electric شناسایی کردند و این شرکت در تلاش برای رفع آنهاست.
شناسایی آسیب‌پذیری در محصولات Fuji Electric
 
 
Share/Save/Bookmark
پژوهشگران امنیتی چندین آسیب‌پذیری‌ را در محصولات صنعتی Fuji Electric شناسایی کردند و این شرکت در تلاش برای رفع آنهاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌های متعدد در محصولات صنعتی تولید‌شده توسط Fuji Electric شناسایی شده‌است. اکسپلویت موفق این آسیب‌پذیری‌ها، سبب اجرای کد دلخواه از راه دور می‌شود که این مسئله می‌تواند بر دسترس‌پذیری دستگاه تاثیرگذار باشد.

آسیب‌پذیری‌ها بر راه‌حل‌های زیر تأثیر می‌گذارد:
• نرم‌افزار: FRENIC Loader نسخه ۳,۳؛

• مبدل‌ها: (FRENIC-Ace،FRENIC-Mini (C۱ نسخه 7,3.4.1a ،FRENIC-Mini (C2) ،FRENIC-Eco ،FRENIC-Multi ،FRENIC-MEGA؛

• سیستم servo: Alpha5 Smart Loader نسخه 3,7 و ماقبل آن.

Alpha5 Smart Loader تحت‌تاثیر دو آسیب‌پذیری سرریز بافر قرار دارد. CVE-2018-14788 یک آسیب‌پذیری افشای اطلاعات سرریز بافر است که در هنگام پردازش انواع فایل‌های خاص رخ می‌دهد. آسیب‌پذیری دوم، CVE-2018-14794 به علت این است که دستگاه، قبل از کپی کردن تمام محتویات فایل به یک بافر، طول/اندازه فایل پروژه را بررسی نمی‌کند.

نقص‌های امنیتی شناسایی‌شده در سایر راه‌حل‌ها عبارت‌اند از: خواندن بیش از حد بافر (CVE-2018-14790)، سرریزی بافر (CVE-2018-14802) و آسیب‌پذیری‌های خارج از محدوده (CVE-2018-14798). دو آسیب‌پذیری اولیه می‌تواند سبب اجرای کد از راه دور شود و این می‌تواند منجر به افشای اطلاعات شود.

CVE-2018-14790 ،CVE-2018-14802 و CVE-2018-14794 آسیب‌پذیری‌های بحرانی هستند و اکسپلویت‌های عمومی آنها، شدت آسیب‌پذیری آنها را افزایش می‌دهد. Fuji Electric در حال کار بر روی رفع این معایب است.
مرجع : مرکز مدیریت راهبردی افتا