← volver
CVE-2016-4523

CVE-2016-4523

CVSS 7.5 HIGHEPSS 31.4%● KEVCWE-125
En resumen

La interfaz web del Trihedral VTScada versiones 8.x hasta 11.x (antes de 11.2.02) puede bloquearse cuando atacantes envían solicitudes especialmente diseñadas. Esto hace que la aplicación deje de funcionar hasta ser reiniciada manualmente.

Detalle técnico

Existe una vulnerabilidad de lectura fuera de límites en la interfaz WAP que permite a atacantes remotos sin autenticación causar denegación de servicio. La falla afecta a VTScada versiones 8.x hasta 11.x anteriores a 11.2.02 y resulta en el bloqueo de la aplicación; los vectores exactos no se especifican.

Resumen generado y traducido por IA a partir de la descripción oficial.
The WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4523http://www.securityfocus.com/bid/91077http://www.zerodayinitiative.com/advisories/ZDI-16-405