Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en VTScada de Trihedral

Múltiples vulnerabilidades en VTScada de Trihedral

Fecha de publicación: 
08/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones del VTScada posteriores a la versión 8 y anteriores a la 11.2.02 de equipos que utilicen el interfaz WAP (TCP/9201).

Descripción: 

Se han descubierto múltiples vulnerabilidades que afectan al VTScada de Thihedral que podrían permitir a un atacante obtener archivos arbitrarios o cerrar abruptamente la aplicación y que tenga que ser relanzada de forma manual. 

Solución: 

Se ha publicado la versión 11.2.02 del software que soluciona estas vulnerabilidades y que se puede descargar del FTP de Trihedral.

Detalle: 

Las vulnerabilidades que pueden ser explotadas de forma remota son las siguientes:

  • Lectura fuera de límites: Se puede forzar al software a que realice una lectura fuera de su espacio reservado, cerrando abruptamente la aplicación. Se ha reservado el CVE-2016-4523 para esta vulnerabilidad.
  • Directorio transversal: el atacante puede reemplazar en directorio en una petición para solicitar cualquier archivo. Se ha reservado el identificador CVE-2016-5432 para esta vulnerabilidad.
  • Evasión de la autenticación: El software no autentica correctamente las peticiones para la lectura de archivos. Se ha reservado el identificador CVE-2016-4510 para esta vulnerabilidad.
Etiquetas: