CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-14794
https://notcve.org/view.php?id=CVE-2018-14794
Fuji Electric Alpha5 Smart Loader Versions 3.7 and prior. The device does not perform a check on the length/size of a project file before copying the entire contents of the file to a heap-based buffer. Fuji Electric Alpha5 Smart Loader en versiones 3.7 y anteriores. El dispositivo no realiza una comprobación de la longitud/tamaño de un archivo de proyecto antes de copiar todo el contenido del archivo a un búfer basado en memoria dinámica (heap). • http://www.securityfocus.com/bid/105411 https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-14788
https://notcve.org/view.php?id=CVE-2018-14788
Fuji Electric Alpha5 Smart Loader Versions 3.7 and prior. A buffer overflow information disclosure vulnerability occurs when parsing certain file types. Fuji Electric Alpha5 Smart Loader en versiones 3.7 y anteriores. Ocurre una vulnerabilidad de divulgación de información por desbordamiento de búfer al analizar ciertos tipos de archivo. • http://www.securityfocus.com/bid/105411 https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2018-14798
https://notcve.org/view.php?id=CVE-2018-14798
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace. The program does not properly parse FNC files that may allow for information disclosure. Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. El programa no analiza correctamente los archivos FNC que podrían permitir una divulgación de información. • http://www.securityfocus.com/bid/105408 https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-14802
https://notcve.org/view.php?id=CVE-2018-14802
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace. The program does not properly check user-supplied comments which may allow for arbitrary remote code execution. Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. El programa no comprueba adecuadamente los comentarios proporcionados por los usuarios, lo que podría permitir la ejecución remota de código. • http://www.securityfocus.com/bid/105408 https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVSS: 10.0EPSS: 0%CPEs: 7EXPL: 0CVE-2018-14790
https://notcve.org/view.php?id=CVE-2018-14790
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a of FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA, FRENIC-Ace. A buffer over-read vulnerability may allow remote code execution on the device. Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. Una vulnerabilidad de sobrelectura de búfer podría permitir la ejecución remota de código en el dispositivo. • http://www.securityfocus.com/bid/105408 https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •