本文共 1207 字,大约阅读时间需要 4 分钟。
近日,日本富士电机公司的两个产品——Tellus Lite V-Simulator 和 V-Server Lite被发现存在多个严重漏洞,这些漏洞可能导致攻击者以应用程序权限运行任意代码。根据公共漏洞与暴露事件数据库(CVE),这些漏洞的 CVSSv3 评分均为 7.8,被认为是高度危险的安全隐患。
###具体漏洞分析
这两款产品中存在五种不同的安全漏洞,这些漏洞在应用程序处理项目文件时会被触发,攻击者可以通过创建特殊项目文件实施任意代码执行。
| 漏洞编号 | 漏洞类型 | CVSSv3 评分 |
|---|---|---|
| CVE-2021-22637 | 栈缓冲区溢出 | 7.8 |
| CVE-2021-22639 | 空指针引用 | 7.8 |
| CVE-2021-22641 | 堆缓冲区溢出 | 7.8 |
| CVE-2021-22653 | 内存越界写 | 7.8 |
| CVE-2021-22655 | 内存越界读取 | 7.8 |
这些漏洞主要影响用于远程监控和工业控制的 HMI(人机界面)系统,可能导致以下风险:
为了下载补丁,请访问富士电机的官方网站:
本文旨在提醒相关人员重视这些安全漏洞的严重性,并采取相应措施以保护工业控制系统和相关网络环境。如需进一步了解技术细节或操作指导,请参考相关厂商及安全研究机构发布的技术文档。
转载地址:http://gkqtz.baihongyu.com/