Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Lectura fuera de límites en Alpha7 PC Loader de Fuji Electric

Fecha de publicación: 17/05/2019

Importancia: Baja

Recursos afectados:

  • Alpha7 PC Loader, versión 1.1 y anteriores.

Descripción:

El investigador de seguridad kimiya, de 9SG Security Team, en colaboración con Zero Day Initiative de Trend Micro, ha reportado esta vulnerabilidad de tipo lectura fuera de límites. La explotación exitosa de esta vulnerabilidad, permitiría a un atacante causar un funcionamiento erróneo en el dispositivo afectado.

Solución:

  • El fabricante recomienda actualizar el software del dispositivo afectado a la versión 1.2 que permite solventar esta vulnerabilidad.

Detalle:

  • La explotación exitosa de esta vulnerabilidad, de lectura fuera de límites, permitiría a un atacante generar un comportamiento incorrecto del dispositivo, provocando un cierre inesperado del sistema. Se ha reservado el identificador CVE-2019-10975 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad