Vulnerabilidad en Triangle MicroWorks SCADA Data Gateway, Componentes de protocolo DNP3 .NET y librerías C DNP3 (CVE-2013-2794)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

09/09/2013

Última modificación:

11/04/2025

Descripción

Triangle MicroWorks SCADA Data Gateway 2.50.0309 hasta 3.00.0616, Componentes de protocolo DNP3 .NET 3.06.0.171 hasta 3.15.0.369, y librerías C DNP3 3.06.0000 hasta 3.15.0000 permiten a un atacante con acceso físico causar una denegación de servicio (bucle infinito) a través de una entrada manipulada a través de puerto serie.

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

4.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.06.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.07.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.08.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.09.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.10.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.11.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.12.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.13.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.14.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.15.0000:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.06.0.171:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.07.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.08.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.09.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.10.00:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.06.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.07.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.08.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.09.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.10.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.11.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.12.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.13.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.14.0000:::::::*
cpe:2.3:a:trianglemicroworks:ansi_c_source_code_libraries:3.15.0000:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.06.0.171:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.07.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.08.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.09.00:::::::*
cpe:2.3:a:trianglemicroworks:.net_communication_protocol_components:3.10.00:::::::*

Vulnerabilidad en Triangle MicroWorks SCADA Data Gateway, Componentes de protocolo DNP3 .NET y librerías C DNP3 (CVE-2013-2794)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información