Trihedral VTScada整数溢出漏洞
发表日期:2014-12-08 14:44:00
Trihedral VTScada整数溢出漏洞
CVE-ID:CVE-2014-9192
发布日期:2014-12-09
更新日期:2014-12-18
受影响系统:
Trihedral VTScada < 11.1.07
Trihedral VTScada < 10.2.22
Trihedral VTScada 6.5-9.1.20
详细信息:
VTScada是基于Windows的SCADA系统,带有Web接口选项。
Trihedral Engineering VTScada (之前为VTS) 6.5-9.1.20, 10.2.22之前版本, 11.1.07之前版本在实现上存在整数溢出漏洞,远程攻击者通过构造的请求触发大量内存分配,利用此漏洞可造成拒绝服务、服务器崩溃。
来源:
anonymous
参考信息:
https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
解决办法:
厂商补丁:
Trihedral
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm
https://ics-cert.us-cert.gov/redirect?url=ftp%3A%2F%2Fftp.trihedral.com%2FVTS%2F