Множественные уязвимости в промышленных продуктах Fuji Electric

Множественные уязвимости обнаружены в промышленных продуктах производства Fuji Electric. Успешная эксплуатация этих уязвимостей позволяет удаленно выполнить произвольный код, что может повлиять на доступность устройства.

Уязвимости затрагивают следующие решения:

• программное обеспечение FRENIC Loader v3.3;
• инверторы FRENIC-Ace, FRENIC-Mini (C1) v7.3.4.1a, FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA
• сервопривод Alpha5 Smart Loader версии 3.7 и предыдущих версий.

Решение Alpha5 Smart Loader подвержено двум уязвимостям переполнения буфера. Первая из них, CVE-2018-14788, связана с раскрытием информации при анализе файлов определенных типов. Вторая уязвимость CVE-2018-14794 вызвана отсутствием проверки длины и размера файла проекта перед копированием всего содержимого файла в буфер.

Выявленные в остальных решениях бреши безопасности включают проблемы чтения памяти за пределами выделенного буфера (CVE-2018-14790, CVE-2018-14798) и переполнения буфера (CVE-2018-14802). Первые две из них могут допускать удаленное выполнение произвольного кода, последняя – раскрытие информации.

Уязвимости CVE-2018-14790, CVE-2018-14802 и CVE-2018-14794 являются критическими и имеют оценку 9,8 баллов по шкале CVSS v.3. Опасность уязвимостей усугубляется наличием публичных эксплойтов. В настоящий момент компания Fuji Electric работает над решение выявленных проблем.

Источник: ICS-CERT