Во избежание эксплуатации уязвимости пользователям рекомендуется обновить Alpha5 Smart Loader до версии 4.2.
Исследователь безопасности Натнаэл Самсон (Natnael Samson) обнаружил в сервоприводах Alpha5 Smart Loader от японской компании Fuji Electric множественные проблемы с безопасностью, объединенные под одним идентификатором CVE (CVE-2019-13520).
Уязвимость позволяет с помощью особым образом сконфигурированных файлов проекта вызвать переполнение буфера и выполнить произвольный код с привилегиями приложения. Для успешного осуществления атаки особые навыки не требуются.
По системе оценивания опасности уязвимостей CVSS v3 проблема получила оценку 7,8 из 10. Во избежание атак с ее эксплуатацией пользователям рекомендуется обновить прошивку Alpha5 Smart Loader до версии 4.2.
Сервоприводы Alpha5 Smart Loader используются на коммерческих и производственных предприятиях.
