کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری در محصولات Fuji Electric

مرکز مدیریت راهبردی افتا , 17 مهر 1397 ساعت 8:59

پژوهشگران امنیتی چندین آسیب‌پذیری‌ را در محصولات صنعتی Fuji Electric شناسایی کردند و این شرکت در تلاش برای رفع آنهاست.


پژوهشگران امنیتی چندین آسیب‌پذیری‌ را در محصولات صنعتی Fuji Electric شناسایی کردند و این شرکت در تلاش برای رفع آنهاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌های متعدد در محصولات صنعتی تولید‌شده توسط Fuji Electric شناسایی شده‌است. اکسپلویت موفق این آسیب‌پذیری‌ها، سبب اجرای کد دلخواه از راه دور می‌شود که این مسئله می‌تواند بر دسترس‌پذیری دستگاه تاثیرگذار باشد.

آسیب‌پذیری‌ها بر راه‌حل‌های زیر تأثیر می‌گذارد:
• نرم‌افزار: FRENIC Loader نسخه ۳,۳؛

• مبدل‌ها: (FRENIC-Ace،FRENIC-Mini (C۱ نسخه 7,3.4.1a ،FRENIC-Mini (C2) ،FRENIC-Eco ،FRENIC-Multi ،FRENIC-MEGA؛

• سیستم servo: Alpha5 Smart Loader نسخه 3,7 و ماقبل آن.

Alpha5 Smart Loader تحت‌تاثیر دو آسیب‌پذیری سرریز بافر قرار دارد. CVE-2018-14788 یک آسیب‌پذیری افشای اطلاعات سرریز بافر است که در هنگام پردازش انواع فایل‌های خاص رخ می‌دهد. آسیب‌پذیری دوم، CVE-2018-14794 به علت این است که دستگاه، قبل از کپی کردن تمام محتویات فایل به یک بافر، طول/اندازه فایل پروژه را بررسی نمی‌کند.

نقص‌های امنیتی شناسایی‌شده در سایر راه‌حل‌ها عبارت‌اند از: خواندن بیش از حد بافر (CVE-2018-14790)، سرریزی بافر (CVE-2018-14802) و آسیب‌پذیری‌های خارج از محدوده (CVE-2018-14798). دو آسیب‌پذیری اولیه می‌تواند سبب اجرای کد از راه دور شود و این می‌تواند منجر به افشای اطلاعات شود.

CVE-2018-14790 ،CVE-2018-14802 و CVE-2018-14794 آسیب‌پذیری‌های بحرانی هستند و اکسپلویت‌های عمومی آنها، شدت آسیب‌پذیری آنها را افزایش می‌دهد. Fuji Electric در حال کار بر روی رفع این معایب است.


کد مطلب: 14573

آدرس مطلب :
https://www.aftana.ir/news/14573/شناسایی-آسیب-پذیری-محصولات-fuji-electric

افتانا
  https://www.aftana.ir