JVNDB-2024-007002 – JVN iPedia
septiembre 3, 2024
JVNDB-2024-007002
El sistema Panasonic Control FPWIN Pro7 es vulnerable a un desbordamiento de búfer basado en pila
El control FPWIN Pro7 proporcionado por Panasonic contiene una vulnerabilidad de desbordamiento de búfer basada en pila (CWE-121, CVE-2024-7013).
Michael Heinzl informó de esta vulnerabilidad al desarrollador y coordinó la acción. Una vez finalizada la coordinación, Panasonic informó del caso a JPCERT/CC para notificar a los usuarios sobre las soluciones a través de JVN.
Gravedad de CVSS V3:
Métricas base 7.8 (Alto) [Other]
Métricas base 7.8 (Alto) [Other]
- Vector de ataque: local
- Complejidad del ataque: baja
- Privilegios requeridos: Ninguno
- Interacción del usuario: obligatoria
- Alcance: Sin cambios
- Impacto en la confidencialidad: alto
- Impacto en la integridad: alto
- Impacto en la disponibilidad: alto
Corporación Panasonic
- FPWIN Pro 7 Versiones 7.7.2.0 y anteriores
Cuando un usuario del producto afectado abre un archivo creado, se puede ejecutar código arbitrario.
[Update the software]
Actualice el software a la última versión según la información proporcionada por el desarrollador.
Corporación Panasonic
- JVN: JVNVU#99905584
- [2024/09/02]
Se publicó la página web