CVE-2016-4523

CVSS 7.5 HIGHEPSS 31.4%● KEVCWE-125

Em resumo

A interface web do Trihedral VTScada versões 8.x até 11.x (antes da 11.2.02) pode travar quando atacantes enviam requisições especialmente criadas. Isso faz a aplicação parar de funcionar até ser reiniciada manualmente.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites de memória existe na interface WAP que permite a atacantes remotos sem autenticação causar negação de serviço. A falha afeta VTScada versões 8.x até 11.x anteriores à 11.2.02 e resulta em travamento da aplicação; os vetores exatos não são especificados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via unspecified vectors.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4523 http://www.securityfocus.com/bid/91077 http://www.zerodayinitiative.com/advisories/ZDI-16-405