Inicio / Alerta Temprana / Avisos Sci / Consumo incontrolado de recursos en Triangle MicroWorks

Consumo incontrolado de recursos en Triangle MicroWorks

Fecha de publicación: 
30/05/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones anteriores a v3.00.0635 de SCADA Data Gateway
Descripción: 

Se han identificado varias vulnerabilidades, explotables de forma local y remota, de consumo de recursos sin control en productos de Triangle MicroWorks y en componentes de terceros.

Mediante el uso de paquetes modificados, especialmente DNP3, se puede producir un ataque de denegación de servicio entre la estación maestra y las estaciones remotas.

Solución: 

Triangle MicroWorks recomienda ponerse en contacto con el servicio de soporte técnico de la compañía para obtener información específica sobre la actualización para cada plataforma afectada a través de http://www.trianglemicroworks.com/SupportPage.htm

Detalle: 

Las vulnerabilidades detectadas son:

  • Consumo de recursos no controlado basado en IP (CVE-2014-2342). Validaciones incorrectas de grandes volúmenes de datos en la entrada del software Triangle MicroWorks, permite provocar ataques de denegación de servicio con paquete DNP3 modificados. El sistema se restaura automáticamente después de un período de tiempo.
  • Consumo de recursos no controlado basado en acceso serie (CVE-2014-2343). Validaciones incorrectas de grandes volúmenes de datos en la entrada del software Triangle MicroWorks, un atacante con acceso a la conexión serie podría provocar ataques de denegación de servicio. El sistema es restaurado automáticamente después de un período de tiempo.