六方云知识库

重大漏洞预警:富士电气公司Lite V模拟器和服务器Lite存在多个漏洞

2021年01月29日 12:17

一、漏洞概述

Fuji Electric Tellus Lite V-Simulator和Fuji Electric V-Server Lite都是日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。

u=1627419002,2291942056&fm=26&gp=0.jpg

Fuji Electric V-Server Lite是一款用于工业环境的远程监控软件。该软件可收集PLC、温度控制器、逆变器等设备的信息。

共计5个漏洞

漏洞号

漏洞类型

CVSS评分

CVE-2021-22637

栈缓冲区溢出

7.8

CVE-2021-22655

内存越界读取

7.8

CVE-2021-22653

内存越界写

7.8

CVE-2021-22639

空指针引用

7.8

CVE-2021-22641

堆缓冲区溢出

7.8

漏洞原因是V-Simator5应用程序解析V8文件时缺乏对用户提供数据的正确验证,因此利用以上漏洞需要用户交互。攻击者需要诱导目标访问恶意页面或打开恶意文件。

二、影响范围

Tellus Lite V-Simulator: v4.0.10.0之前的版本

V-Server Lite: v4.0.10.0之前的版本

三、严重等级

六方云超弦实验室评级为:中危

四、处置方法
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://felib.fujielectric.co.jp/download/details.htm?dataid=43821668&site=global&lang=en

五、参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01


more

手机扫码打开

logo