ТЕЛЕВИДЕНИЕ И РАДИОВЕЩАНИЕ

Реклама на сайте


Форум  / Глоссарий  / Энциклопедия  / Подписка  / Публикации  / iMag  / Объявления  / Журнал  / Медиакиты  / Мероприятия  / Услуги

Новости проекта

Слияния, поглощения

Назначения, кадры

Жизнь отрасли

Операторы доступа

Рекламный рынок

Контент

Закон и порядок


Карта активности

Энциклопедия

Исследование

Проекты и Решения

Стандарты

Объявления

Исторический календарь

Открытки


О журнале

Каталоги продукции

Спутниковая связь и вещание

Техника кино

Авторам!

Наши партнеры


Бесплатная подписка

Платная подписка

Контакты

Ссылки

Мероприятия

    В преобразователях частоты Fuji Electric выявлены критические уязвимости

Реклама на сайте

В преобразователях частоты Fuji Electric выявлены критические уязвимости


02.10.2018

В преобразователях частоты Fuji Electric выявлены критические уязвимости

В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.

 Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5.3 до 9.8 баллов по шкале CVSS v3. Первая проблема представляет собой уязвимость чтения за пределами выделенного буфера, вторая существует из-за некорректной проверки пользовательских комментариев. Обе предоставляют возможность удаленного выполения кода. CVE-2018-14798 связана с некорректным парсингом FNC файлов, что может привести к раскрытию важной информации. Уязвимости затрагивают следующие продукты: FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace, использующие ПО FRENIC LOADER v3.3 и v7.3.4.1a.

 Решение Fuji Electric Alpha5 Smart Loader содержит две уязвимости - CVE-2018-14788 (классическое переполнение буфера) и CVE-2018-14794 (переполнение буфера в куче). Оба бага могут использоваться для удаленного выполнения кода. Уязвимостям подвержены версии Alpha5 Smart Loader 3.7 и более ранние.

 В настоящее время производитель готовит обновления, устраняющее вышеперечисленные проблемы.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте


Вызов консультанта


Регулирование и стандарты
Оборудование и технологии
Экономика и менеджмент
Контент
Новые продукты
Гуманитарные технологии
Оборудование для передачи сигнала
Профессиональное HDTV-производство
Малобюджетное производство в HD-формате



Социальная реклама


Rambler's Top100

Яндекс цитирования


Бесплатная подписка | Форум | Контакты | Ссылки | Реклама на сайте

Copyright © 2003-2013, ООО "ГРОТЕК"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Broadcasting.Ru.