anonhaven

CVE-2025-54526

HIGH CVSS 3.1: 7,8 EPSS 0.02%
Обновлено 12 ноября 2025
Fujielectric
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии 6.2.7.0 — 6.2.9.0
Устранено в версии 6.2.9.0
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Поставщик Fujielectric
Публичный эксплойт Нет

Fuji Electric Monitouch V-SFT-6 уязвим к стековому буферу переполнение при обработке специально созданного файла проекта, что может позволить злоумышленнику выполнить произвольный код.

Показать оригинальное описание (EN)

Fuji Electric Monitouch V-SFT-6 is vulnerable to a stack-based buffer overflow while processing a specially crafted project file, which may allow an attacker to execute arbitrary code.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Fujielectric Monitouch_V-Sft
cpe:2.3:a:fujielectric:monitouch_v-sft:*:*:*:*:*:*:*:*
 6.2.7.0 6.2.9.0

Ссылки 3

https://felib.fujielectric.co.jp/en/document_search?tab=software&document1%5B1%…
ics-cert@hq.dhs.gov
https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-3…
ics-cert@hq.dhs.gov
https://www.cisa.gov/news-events/ics-advisories/icsa-25-308-01
ics-cert@hq.dhs.gov
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32929

Fujielectric

8,4

CVE-2026-32928

Fujielectric

8,4

CVE-2026-32927

Fujielectric

8,4

CVE-2026-32926

Fujielectric

8,4

CVE-2026-32925

Fujielectric

8,4