Múltiples vulnerabilidades en Monitouch V-SFT de Fuji Electic

Fecha de publicación: 
11/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Monitouch V-SFT en sus versiones anteriores a la 5.4.43.0
Descripción: 

El investigador Fritz Sands ha identificado diversas vulnerabilidades cuya explotación podría permitir a un atacante remoto la ejecución de código, o la posibilidad de bloqueo del dispositivo. Además, una incorrecta asignación de privilegios podría permitir obtener más privilegios a un atacante con acceso local.

Solución: 

Fuji Electric ha publicado una actualización que soluciona dichas vulnerabilidades la cual puede ser descargada desde este enlace.

Detalle: 
  • Desbordamiento de búfer basado en la pila “stack” y en el “heap”: Este tipo de vulnerabilidades permite a un atacante la ejecución de código de forma remota además de hacer caer la ejecución del dispositivo.
    Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2017-9659 y CVE-2017-9660.

  • Incorrecta asignación de privilegios: Esta vulnerabilidad permite a un atacante con acceso local al dispositivo la posibilidad de obtener más privilegios de los que en un principio tenía asignados.
    Se ha reservado el identificador CVE-2017-9662 para esta vulnerabilidad.

Etiquetas: