vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2024-013702

富士電機製複数製品における複数の脆弱性

7.8
2024/11/29 12:36
CVE-2024-38309
JVNDB-2024-013702
富士電機製複数製品における複数の脆弱性
概要
富士電機株式会社が提供する遠隔監視ソフトウェア TELLUS および TELLUS Lite、表示器の作画ソフトウェア V-SFT に含まれているシミュレータモジュールおよび遠隔監視ソフトウェア V-Server および V-Server Lite には、次の複数の脆弱性が存在します。  * V-SFT、TELLUS、TELLLUS Lite における複数のスタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-38309  * TELLUS、TELLUS Liteにおける境界外読み取り (CWE-125) - CVE-2024-38389  * V-Server、V-Server Liteにおける境界外読み取り (CWE-125) - CVE-2024-38658 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Michael Heinzl 氏
想定される影響と対策
細工されたファイルを開くことで、情報が漏えいしたり任意のコードが実行されたりする可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2024-38309
公表日2024/11/28 00:00
登録日2024/11/29 12:36
更新日2024/11/29 12:36
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。