Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de denegación de servicio en VTScada de Trihedral

Vulnerabilidad de denegación de servicio en VTScada de Trihedral

Fecha de publicación: 
28/10/2022
Identificador: 
INCIBE-2022-0995
Importancia: 
4 - Alta
Recursos afectados: 

VTScada versiones 12.0.38 y anteriores configuradas para aceptar conexiones HTTP(S) entrantes.

Descripción: 

Trihedral ha informado de una vulnerabilidad que podría causar una condición de denegación de servicio en el producto VTScada y que podría utilizarse de forma remota.

Solución: 

Actualizar a la versión 12.0.39 o posterior.

Trihedral también recomienda limitar las conexiones HTTP entrantes exclusivamente a redes LAN de confianza.

Detalle: 

La vulnerabilidad se produce por una solicitud HTTP específicamente mal formada, que podría causar que el VTScada afectado se bloquee. Se ha asignado el identificador CVE-2022-3181 a esta vulnerabilidad.

Encuesta valoración