首页 > 安全钻研 > 安全传递 > 安全公告

富士电机伺服系统和驱动0day缝隙安全公告

颁布功夫 2018-09-30

缝隙编号和级别

CVE编号：CVE-2018-14794，危险级别：严沉，CVSS分值：厂商自评9.8，官方未评定
CVE编号：CVE-2018-14788，危险级别：中危，CVSS分值：厂商自评5.3，官方未评定

影响版本

Alpha5 Smart Loader Versions 3.7及之前版本

缝隙概述

ICS-CERT 和趋向科技 ZDI 团队本周披露称，日本富士电机公司的伺服系统和驱动中存在多个未建复的缝隙。钻研员 Michael Flanders 在富士电机的 Alpha 5 智能伺服系统Loader 软件中发现了两个缝隙。

受影响产品重要用于欧洲和亚洲的贸易设施和关键造作行业中，作用是通过调整，使驱动多种机械的电动机可能正确运行。

其中一个缝隙是严沉的堆缓冲区溢出 (CVE-2018-14794) 缝隙，能导致远程攻击者诱骗指标打开一个出格机关的 C5V 文件，从而执行肆意代码。ZDI 在安全布告中指出，“这个问题产生的原因是在将用户提供的数据复造到一个长度固定且基于堆的缓冲之前，不足对该数据的正确验证。攻击者可能利用这个缝隙在治理员高低文中执行肆意代码。”

影响伺服系统的第二个缝隙是一个中危的缓冲区溢露马脚，可导致在处置特殊机关的 A5P 文件时，敏感信息遭露出。当结合其它缝隙使用时，攻击者可能以治理员权限利用该 bug 执行肆意代码。

缝隙验证

暂无POC\EXP

建复建议

ZDI 赐与富士电机120天的功夫建复该缝隙。富士电机本周共颁布5篇安全布告，目前由于尚未推出补丁，因而它们均属于 0day 缝隙状态。

富士电机公司暗示在推出补丁规划。在此之前，该公司建议用户预防在受影响利用法式中不受信赖的文件。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02
https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

富士电机伺服系统和驱动0day缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线