Skip to main content

JVNDB-2024-007002 – JVN iPedia

septiembre 3, 2024


[Japanese]

JVNDB-2024-007002

El sistema Panasonic Control FPWIN Pro7 es vulnerable a un desbordamiento de búfer basado en pila

El control FPWIN Pro7 proporcionado por Panasonic contiene una vulnerabilidad de desbordamiento de búfer basada en pila (CWE-121, CVE-2024-7013).

Michael Heinzl informó de esta vulnerabilidad al desarrollador y coordinó la acción. Una vez finalizada la coordinación, Panasonic informó del caso a JPCERT/CC para notificar a los usuarios sobre las soluciones a través de JVN.

Gravedad de CVSS V3:
Métricas base 7.8 (Alto) [Other]

  • Vector de ataque: local
  • Complejidad del ataque: baja
  • Privilegios requeridos: Ninguno
  • Interacción del usuario: obligatoria
  • Alcance: Sin cambios
  • Impacto en la confidencialidad: alto
  • Impacto en la integridad: alto
  • Impacto en la disponibilidad: alto

Corporación Panasonic

  • FPWIN Pro 7 Versiones 7.7.2.0 y anteriores

Cuando un usuario del producto afectado abre un archivo creado, se puede ejecutar código arbitrario.

[Update the software]
Actualice el software a la última versión según la información proporcionada por el desarrollador.

Corporación Panasonic

  1. Desbordamiento de búfer basado en pila (CWE-121) [Other]

  1. CVE-2024-7013

  1. JVN: JVNVU#99905584

  • [2024/09/02]
    Se publicó la página web



Source link

Saber más  Elecciones indias pospusieron campañas de influencia | DKCERT
Translate »