关键漏洞信息 1. 漏洞概述 产品: Fuji Electric Smart Editor 发布日期: 2023年6月17日 警报代码: ICSA-23-168-01 相关CVE: CVE-2023-41425, CVE-2023-41426, CVE-2023-41427, CVE-2023-41428, CVE-2023-41429, CVE-2023-41430, CVE-2023-41431, CVE-2023-41432, CVE-2023-41433, CVE-2023-41434, CVE-2023-41435, CVE-2023-41436, CVE-2023-41437, CVE-2023-41438, CVE-2023-41439 2. 影响的产品 Smart Editor: 版本1.0.1.0及更早版本 3. 漏洞详情 CWE类型: - CWE-125: Out-of-bounds Read - CWE-787: Out-of-bounds Write - CWE-121: Stack-based Buffer Overflow CVSS评分: - 多个CVE的CVSS v3.1评分均为8.4,属于高危级别。 4. 风险评估 成功利用这些漏洞可能允许攻击者执行任意代码。 5. 缓解措施 Fuji Electric建议用户更新到Smart Editor v1.0.2.0或更高版本。 CISA推荐采取防御性措施,如最小化网络暴露、控制系统网络和设备的访问等。 6. 背景 关键基础设施部门: 批发制造业 部署国家/地区: 全球 公司总部位置: 日本 7. 研究员 Kimiya与Trend Micro Zero Day Initiative合作报告了这些漏洞给CISA。