Fuji Electric V-Server缓冲区溢出漏洞安全通告
发布时间 2019-11-11漏洞编号和级别
CVE编号:CVE-2019-18240,危险级别:严重,CVSS分值:厂商自评:7.8,官方:9.8
影响版本
Fuji Electric V-Server 3.3.22.0
Fuji Electric V-Server 4.0.0.0
Fuji Electric V-Server 4.0.1.0
Fuji Electric V-Server 4.0.3.0
Fuji Electric V-Server 4.0.4.0
Fuji Electric V-Server 4.0.6.0
漏洞概述
Fuji Electric V-Server是日本富士电机(Fuji Electric)公司的一套用于收集和管理实时现场数据的软件。
Fuji Electric V-Server中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
漏洞验证
暂无EXP/POC。
修复建议
升级Fuji Electric V-Server至4.0.7.0版本。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-311-02
京公网安备11010802024551号