PT-2021-5237 · Fuji Electric · Tellus Lite V-Simulator+1

Kimiya

Publicado

2021-10-26

Atualizado

2021-12-27

CVE-2021-38409

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Fuji Electric V-Server Lite e Tellus Lite V-Simulator em versões anteriores à 4.0.12.0

Descrição

O problema está relacionado ao uso de um ponteiro não inicializado, o que pode permitir que um invasor leia ou grave em locais de memória inesperados. Isso pode resultar em uma negação de serviço.

Recomendações

Para as versões do Fuji Electric V-Server Lite e do Tellus Lite V-Simulator anteriores à 4.0.12.0, atualize para a versão 4.0.12.0 ou posterior para resolver o problema.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

BDU:2021-06039

CVE-2021-38409

Produtos afetados

Tellus Lite V-Simulator

V-Server Lite

PT-2021-5237 · Fuji Electric · Tellus Lite V-Simulator+1

CVE-2021-38409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6