Fallos CVE de Screen Creator Advance 2 de JTEKT ELECTRONICS CORPORATION Errores CVE en Screen Creator Advance 2 de JTEKT ELECTRONICS CORPORATION
13 de febrero del 2023
- CVE-2023-22353: Existe una vulnerabilidad de lectura fuera de límite en Screen Creator Advance 2 Ver.0.1.1.4 Build01 y versiones anteriores porque el final de los datos no se puede verificar cuando se procesa la información de administración de control. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22360: Existe una vulnerabilidad libre de uso posterior en Screen Creator Advance 2 Ver.0.1.1.4 Build01 y versiones anteriores debido a la falta de un proceso de manejo de errores incluso cuando se detectó un error. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22345: Existe una vulnerabilidad de escritura fuera de límite en Screen Creator Advance 2 Ver.0.1.1.4 Build01 y versiones anteriores debido a la falta de un proceso de manejo de errores cuando se detectan errores fuera de especificación. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
Existe una vulnerabilidad de lectura fuera de límite en Screen Creator Advance 2 Ver.0.1.1.4 Build01 y versiones anteriores porque el final de los datos no se puede verificar al procesar la información de...
- CVE-2023-22350: ...gestión de piezas. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22349: ...administración de pantalla. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22347: ...la estructura del archivo. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22346: ...la plantilla. Hacer que un usuario de Screen Creator Advance 2 abra un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
Sitios de referencia
- CVE-2023-22360 CVE-2023-22353
https://jvn.jp/en/vu/JVNVU98917488/
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-15. Fecha publicación el 2023-02-15. Autor: Oscar olg Mapa del sitio Fuente: cve report