一��、漏洞概述
Fuji Electric Tellus Lite V-Simulator和Fuji Electric V-Server Lite都是日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。
Fuji Electric V-Server Lite是一款用于工业环境的远程监控软件。该软件可收集PLC��、温度控制器���、逆变器等设备的信息。
共计5个漏洞
漏洞号 |
漏洞类型 |
CVSS评分 |
CVE-2021-22637 |
栈缓冲区溢出 |
7.8 |
CVE-2021-22655 |
内存越界读取 |
7.8 |
CVE-2021-22653 |
内存越界写 |
7.8 |
CVE-2021-22639 |
空指针引用 |
7.8 |
CVE-2021-22641 |
堆缓冲区溢出 |
7.8 |
漏洞原因是V-Simator5应用程序解析V8文件时缺乏对用户给予数据的正确验证���,因此利用以上漏洞需要用户交互。攻击者需要诱导目标访问恶意页面或打开恶意文件。
二��、影响范围
Tellus Lite V-Simulator: v4.0.10.0之前的版本
V-Server Lite: v4.0.10.0之前的版本
三���、严重等级
银河国际(中国)超弦实验室评级为���:中危
四����、处置方法
现在厂商已发布升级补丁以修复漏洞��,补丁获取链接���:
http://felib.fujielectric.co.jp/download/details.htm?dataid=43821668&site=global&lang=en
五��、参考链接
http://us-cert.cisa.gov/ics/advisories/icsa-21-026-01
