Identificadas varias vulnerabilidades, explotables de
forma local y remota, de consumo de recursos sin control en productos de Triangle
MicroWorks y en componentes de terceros, que han sido catalogadas de
Importancia: 3 - Media
Mediante el uso de paquetes modificados, especialmente
DNP3, se puede producir un ataque de denegación de servicio entre la estación
maestra y las estaciones remotas.
Recursos afectados
- Versiones anteriores a v3.00.0635 de SCADA Data Gateway
- Triangle MicroWorks recomienda ponerse en contacto con el servicio de soporte técnico de la compañía para obtener información específica sobre la actualización para cada plataforma afectada a través de http://www.trianglemicroworks.com/SupportPage.htm
- Triangle MicroWorks Uncontrolled Resource Consumption https://ics-cert.us-cert.gov/advisories/ICSA-14-149-01