一、漏洞概述
Fuji Electric Tellus Lite V-Simulator和Fuji Electric V-Server Lite都是日本Fuji Electric公司的产品。Fuji Electric Tellus Lite V-Simulator是一款用于工业环境的远程监控软件。
Fuji Electric V-Server Lite是一款用于工业环境的远程监控软件。该软件可收集PLC、温度控制器、逆变器等设备的信息。
共计5个漏洞
漏洞号 |
漏洞类型 |
CVSS评分 |
CVE-2021-22637 |
栈缓冲区溢出 |
7.8 |
CVE-2021-22655 |
内存越界读取 |
7.8 |
CVE-2021-22653 |
内存越界写 |
7.8 |
CVE-2021-22639 |
空指针引用 |
7.8 |
CVE-2021-22641 |
堆缓冲区溢出 |
7.8 |
漏洞原因是V-Simator5应用程序解析V8文件时缺乏对用户提供数据的正确验证,因此利用以上漏洞需要用户交互。攻击者需要诱导目标访问恶意页面或打开恶意文件。
二、影响范围
Tellus Lite V-Simulator: v4.0.10.0之前的版本
V-Server Lite: v4.0.10.0之前的版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://felib.fujielectric.co.jp/download/details.htm?dataid=43821668&site=global&lang=en
五、参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01
