پژوهشگران امنیتی چندین آسیبپذیری را در محصولات صنعتی Fuji Electric شناسایی کردند و این شرکت در تلاش برای رفع آنهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیریهای متعدد در محصولات صنعتی تولیدشده توسط Fuji Electric شناسایی شدهاست. اکسپلویت موفق این آسیبپذیریها، سبب اجرای کد دلخواه از راه دور میشود که این مسئله میتواند بر دسترسپذیری دستگاه تاثیرگذار باشد.
آسیبپذیریها بر راهحلهای زیر تأثیر میگذارد:
• نرمافزار: FRENIC Loader نسخه ۳,۳؛
• مبدلها: (FRENIC-Ace،FRENIC-Mini (C۱ نسخه 7,3.4.1a ،FRENIC-Mini (C2) ،FRENIC-Eco ،FRENIC-Multi ،FRENIC-MEGA؛
• سیستم servo: Alpha5 Smart Loader نسخه 3,7 و ماقبل آن.
Alpha5 Smart Loader تحتتاثیر دو آسیبپذیری سرریز بافر قرار دارد. CVE-2018-14788 یک آسیبپذیری افشای اطلاعات سرریز بافر است که در هنگام پردازش انواع فایلهای خاص رخ میدهد. آسیبپذیری دوم، CVE-2018-14794 به علت این است که دستگاه، قبل از کپی کردن تمام محتویات فایل به یک بافر، طول/اندازه فایل پروژه را بررسی نمیکند.
نقصهای امنیتی شناساییشده در سایر راهحلها عبارتاند از: خواندن بیش از حد بافر (CVE-2018-14790)، سرریزی بافر (CVE-2018-14802) و آسیبپذیریهای خارج از محدوده (CVE-2018-14798). دو آسیبپذیری اولیه میتواند سبب اجرای کد از راه دور شود و این میتواند منجر به افشای اطلاعات شود.
CVE-2018-14790 ،CVE-2018-14802 و CVE-2018-14794 آسیبپذیریهای بحرانی هستند و اکسپلویتهای عمومی آنها، شدت آسیبپذیری آنها را افزایش میدهد. Fuji Electric در حال کار بر روی رفع این معایب است.