← volver
CVE-2016-4523

CVE-2016-4523

CVSS 7.5 HIGHEPSS 31.4%● KEVCWE-125
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 31.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
09 jun 2016Publicada en NVD
15 abr 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

La interfaz web del Trihedral VTScada versiones 8.x hasta 11.x (antes de 11.2.02) puede bloquearse cuando atacantes envían solicitudes especialmente diseñadas. Esto hace que la aplicación deje de funcionar hasta ser reiniciada manualmente.

Detalle técnico

Existe una vulnerabilidad de lectura fuera de límites en la interfaz WAP que permite a atacantes remotos sin autenticación causar denegación de servicio. La falla afecta a VTScada versiones 8.x hasta 11.x anteriores a 11.2.02 y resulta en el bloqueo de la aplicación; los vectores exactos no se especifican.

Resumen generado y traducido por IA a partir de la descripción oficial.
The WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4523http://www.securityfocus.com/bid/91077http://www.zerodayinitiative.com/advisories/ZDI-16-405