当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Trihedral VTScada整数溢出漏洞

     发表日期:2014-12-08 14:44:00

Trihedral VTScada整数溢出漏洞
CVE-ID:CVE-2014-9192
发布日期:2014-12-09
更新日期:2014-12-18
受影响系统:
Trihedral VTScada < 11.1.07
Trihedral VTScada < 10.2.22
Trihedral VTScada 6.5-9.1.20
详细信息:

VTScada是基于Windows的SCADA系统,带有Web接口选项。

 

Trihedral Engineering VTScada (之前为VTS) 6.5-9.1.20, 10.2.22之前版本, 11.1.07之前版本在实现上存在整数溢出漏洞,远程攻击者通过构造的请求触发大量内存分配,利用此漏洞可造成拒绝服务、服务器崩溃。


来源:
anonymous
参考信息:
https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
解决办法:
厂商补丁:

Trihedral
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm

https://ics-cert.us-cert.gov/redirect?url=ftp%3A%2F%2Fftp.trihedral.com%2FVTS%2F