首页 > 安全钻研 > 安全传递 > 安全公告

富士电机伺服系统和驱动0day缝隙安全公告

颁布功夫 2018-09-30

缝隙编号和级别

CVE编号：CVE-2018-14794，危险级别：严沉，CVSS分值：厂商自评9.8，官方未评定
CVE编号：CVE-2018-14788，危险级别：中危，CVSS分值：厂商自评5.3，官方未评定

影响版本

Alpha5 Smart Loader Versions 3.7及之前版本

缝隙概述

ICS-CERT 和趋向科技 ZDI 团队本周披露称，日本富士电机公司的伺服系统和驱动中存在多个未建复的缝隙。钻研员 Michael Flanders 在富士电机的 Alpha 5 智能伺服系统Loader 软件中发现了两个缝隙。

受影响产品重要用于欧洲和亚洲的贸易设施和关键造作行业中，作用是通过调整，使驱动多种机械的电动机可能正确运行。

其中一个缝隙是严沉的堆缓冲区溢出 (CVE-2018-14794) 缝隙，能导致远程攻击者诱骗指标打开一个出格机关的 C5V 文件，从而执行肆意代码。ZDI 在安全布告中指出，“这个问题产生的原因是在将用户提供的数据复造到一个长度固定且基于堆的缓冲之前，不足对该数据的正确验证。攻击者可能利用这个缝隙在治理员高低文中执行肆意代码。”

影响伺服系统的第二个缝隙是一个中危的缓冲区溢露马脚，可导致在处置特殊机关的 A5P 文件时，敏感信息遭露出。当结合其它缝隙使用时，攻击者可能以治理员权限利用该 bug 执行肆意代码。

缝隙验证

暂无POC\EXP

建复建议

ZDI 赐与富士电机120天的功夫建复该缝隙。富士电机本周共颁布5篇安全布告，目前由于尚未推出补丁，因而它们均属于 0day 缝隙状态。

富士电机公司暗示在推出补丁规划。在此之前，该公司建议用户预防在受影响利用法式中不受信赖的文件。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02
https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

富士电机伺服系统和驱动0day缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线