PT-2020-12243 · Triangle Microworks · Triangle Microworks Scada Data Gateway
Chris Anastasio
+1
·
Publicado
2020-04-15
·
Atualizado
2020-04-22
·
CVE-2020-10615
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122
Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário, antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Não é necessária autenticação para explorar essa vulnerabilidade. Ela está relacionada a uma vulnerabilidade de execução remota de código por estouro de buffer baseado em pilha na função GET FILE INFO do DNP3.
Recomendações
Para as versões 2.41.0213 a 4.0.122 do Triangle MicroWorks SCADA Data Gateway, considere restringir o acesso ao protocolo DNP3 para minimizar o risco de exploração até que um patch esteja disponível.
Para as versões 3.02.0697 a 4.0.122 do Triangle MicroWorks SCADA Data Gateway, considere implementar uma validação adicional para o comprimento dos dados fornecidos pelo usuário, a fim de evitar estouros de buffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Triangle Microworks Scada Data Gateway