El software de Triangle MicroWorks realiza una inapropiada validación de entrada en una comunicación TCP, o en una comunicación serie.

El software de Triangle MicroWorks en múltiples dispositivos no valida la entrada en conexiones TCP, por lo que el envío de un paquete TCP manipulado, o a través de comunicaciones en serie, puede provocar un bucle infinito debiendo reiniciarse el dispositivo de manera manual.
Impacto de la vulnerabilidad

Esta vulnerabilidad puede ser aprovechada de forma remota y un atacante podría utilizarla para causar una denegación de servicio.

Recursos afectados

Los productos Triangle MicroWork afectados son:

  • SCADA Data Gateway, v2.50.0309 hasta v3.00.0616
  • Componentes del protocolo DNP3, v3.06.0.171 hasta v3.15.0.369
  • Bibliotecas de codigo fuente de ANSI C para DNP3, v3.06.0000 hasta v3.15.0000
Recomendación
Más información:
Fuente: Inteco