Trihedral VTScada up to 11.2.01 WAP Interface Out-of-Bounds 拒绝服务漏洞

CVE编号

CVE-2016-4523

利用情况

暂无

补丁情况

N/A

披露时间

2016-06-09
漏洞描述
Trihedral VTScada(前称VTS)是加拿大Trihedral Engineering公司的一套基于Windows平台提供Web界面选项的SCADA系统。

Trihedral VTScada 8版本和11.2.02之前版本的WAP接口中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm
参考链接
http://www.securityfocus.com/bid/91077
http://www.zerodayinitiative.com/advisories/ZDI-16-405
https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 trihedral vtscada 10.0.11 -
运行在以下环境
应用 trihedral vtscada 10.0.13 -
运行在以下环境
应用 trihedral vtscada 10.0.14 -
运行在以下环境
应用 trihedral vtscada 10.0.16 -
运行在以下环境
应用 trihedral vtscada 10.0.17 -
运行在以下环境
应用 trihedral vtscada 10.1.05 -
运行在以下环境
应用 trihedral vtscada 10.1.06 -
运行在以下环境
应用 trihedral vtscada 10.1.07 -
运行在以下环境
应用 trihedral vtscada 10.1.12 -
运行在以下环境
应用 trihedral vtscada 10.2.05 -
运行在以下环境
应用 trihedral vtscada 10.2.07 -
运行在以下环境
应用 trihedral vtscada 10.2.08 -
运行在以下环境
应用 trihedral vtscada 10.2.11 -
运行在以下环境
应用 trihedral vtscada 10.2.13 -
运行在以下环境
应用 trihedral vtscada 10.2.14 -
运行在以下环境
应用 trihedral vtscada 10.2.15 -
运行在以下环境
应用 trihedral vtscada 10.2.17 -
运行在以下环境
应用 trihedral vtscada 10.2.19 -
运行在以下环境
应用 trihedral vtscada 10.2.20 -
运行在以下环境
应用 trihedral vtscada 10.2.21 -
运行在以下环境
应用 trihedral vtscada 10.2.22 -
运行在以下环境
应用 trihedral vtscada 11.0.05 -
运行在以下环境
应用 trihedral vtscada 11.0.07 -
运行在以下环境
应用 trihedral vtscada 11.1.05 -
运行在以下环境
应用 trihedral vtscada 11.1.06 -
运行在以下环境
应用 trihedral vtscada 11.1.09 -
运行在以下环境
应用 trihedral vtscada 11.1.10 -
运行在以下环境
应用 trihedral vtscada 11.1.13 -
运行在以下环境
应用 trihedral vtscada 11.1.14 -
运行在以下环境
应用 trihedral vtscada 11.1.15 -
运行在以下环境
应用 trihedral vtscada 11.1.16 -
运行在以下环境
应用 trihedral vtscada 11.1.17 -
运行在以下环境
应用 trihedral vtscada 11.1.18 -
运行在以下环境
应用 trihedral vtscada 11.1.19 -
运行在以下环境
应用 trihedral vtscada 11.1.20 -
运行在以下环境
应用 trihedral vtscada 11.1.21 -
运行在以下环境
应用 trihedral vtscada 11.1.22 -
运行在以下环境
应用 trihedral vtscada 11.1.24 -
运行在以下环境
应用 trihedral vtscada 8.0.05 -
运行在以下环境
应用 trihedral vtscada 8.0.12 -
运行在以下环境
应用 trihedral vtscada 8.0.16 -
运行在以下环境
应用 trihedral vtscada 8.0.18 -
运行在以下环境
应用 trihedral vtscada 8.1.05 -
运行在以下环境
应用 trihedral vtscada 8.1.06 -
运行在以下环境
应用 trihedral vtscada 9.0.02 -
运行在以下环境
应用 trihedral vtscada 9.0.03 -
运行在以下环境
应用 trihedral vtscada 9.0.08 -
运行在以下环境
应用 trihedral vtscada 9.1.02 -
运行在以下环境
应用 trihedral vtscada 9.1.03 -
运行在以下环境
应用 trihedral vtscada 9.1.05 -
运行在以下环境
应用 trihedral vtscada 9.1.09 -
运行在以下环境
应用 trihedral vtscada 9.1.11 -
运行在以下环境
应用 trihedral vtscada 9.1.14 -
运行在以下环境
应用 trihedral vtscada 9.1.20 -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况