Fuji Electric V-Server输入验证错误漏洞

---

基本信息

时间： 2019-08-02

风险等级： 中

CNVD： CNVD-2019-25688

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-25688

---

描述

FujiElectricV-Server是日本富士电机（FujiElectric）公司的一套用于收集和管理实时现场数据的软件。FujiElectricV-Server6.0.33.0之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞会因UDP消息处理逻辑中的整数溢出而导致vserver.exe崩溃。

产品

FujiElectricV-Server<6.0.33.0

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://monitouch.fujielectric.com/site/support-e/more-index-v6.html

CVE

CVE-2019-3946

补丁

Fuji Electric V-Server输入验证错误漏洞的补丁

来源

https://www.tenable.com/security/research/tra-2019-27