Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de memoria en Trihedral VTScada

Desbordamiento de memoria en Trihedral VTScada

Fecha de publicación: 
10/12/2014
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de VTS y VTScada se ven afectadas:

  • VTS Version 6.5 hasta 9.1.19
  • VTS Version 10 hasta 10.2.21
  • VTScada Version 11.0 hasta 11.1.07
Descripción: 

Un investigador anónimo, en colaboración con Zero Day Initiative de HP, ha identificado una vulnerabilidad de desbordamiento de enteros en aplicación Trihedral Engineering Ltd’s VTScada.

Se ha liberado un parche que soluciona esta vulnerabilidad.

Solución: 

Triedro Engineering Ltd. ha liberado tres versiones actualizadas del software que corrigen estas vulnerabilidades. Estas versiones están disponibles en su FTP.

Detalle: 

Mediante el envío de paquetes especialmente mal formados, un atacante sin credenciales podría explotar esta vulnerabilidad de desbordamiento de entero que provocaría un intento de reservar un bloque de memoria excesivamente grande, generando un fallo en el servidor VTScada.

Se ha reservado el identificador CVE-2014-9192 para esta vulnerabilidad.