Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en VTScada de Trihedral

Múltiples vulnerabilidades en VTScada de Trihedral

Fecha de publicación: 
14/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • VTScada, versiones anteriores a la 11.2.26
Descripción: 

El investigador independiente Karn Ganeshen ha identificado tres vulnerabilidades que afectan al software HMI VTScada de Trihedral. Un potencial atacante remoto podría conseguir un consumo incontrolado de recursos por el software, la ejecución de código arbitrario o la divulgación de información.

Solución: 

Trihedral recomienda a todo los usuarios actualizar a la última versión, v11.2.26, que puede encontrarse en: ftp://ftp.trihedral.com/VTS/VTScada 11.2 Versions/VTScada 11.2.26.zip

Detalle: 
  • Consumo de recursos no controlado: El cliente no valida adecuadamente las entradas o limita la cantidad de recursos que pueden estar utilizados por un potencial atacante, que podría consumir más recursos de los disponibles. Se ha reservado el identificador CVE-2017-6043 para esta vulnerabilidad.
  • Cross-Site Scrpting (XSS): Esta vulnerabilidad podría permitir la ejecución de código JavaScript proporcionado por un potencial atacante dentro del navegador del usuario. Se ha reservado el identificador CVE-2017-6053 para esta vulnerabilidad.
  • Divulgación de información: Algunos ficheros están disponibles dentro de la aplicación del servidor web para usuarios no autenticados. Estos ficheros contienen información de configuración sensible.Se ha reservado el identificador CVE-2017-6045 para esta vulnerabilidad.