Vulnerabilidad de denegación de servicio en VTScada de Trihedral

Fecha de publicación:

28/10/2022

Identificador:

INCIBE-2022-0995

Importancia:

4 - Alta

Recursos afectados:

VTScada versiones 12.0.38 y anteriores configuradas para aceptar conexiones HTTP(S) entrantes.

Descripción:

Trihedral ha informado de una vulnerabilidad que podría causar una condición de denegación de servicio en el producto VTScada y que podría utilizarse de forma remota.

Solución:

Actualizar a la versión 12.0.39 o posterior.

Trihedral también recomienda limitar las conexiones HTTP entrantes exclusivamente a redes LAN de confianza.

Detalle:

La vulnerabilidad se produce por una solicitud HTTP específicamente mal formada, que podría causar que el VTScada afectado se bloquee. Se ha asignado el identificador CVE-2022-3181 a esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-300-04) Trihedral VTScada

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

SCADA

SSL/TLS

Accesos corporativos

Vulnerabilidad de denegación de servicio en VTScada de Trihedral

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation