Vulnerabilities ›

CVE-2016-4523

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Trihedral VTScada (formerly VTS) Denial-of-Service Vulnerability — The WAP interface in Trihedral VTScada (formerly VTS) allows remote attackers to cause a denial-of-service (DoS).

                    Published: Apr 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Trihedral VTScada (formerly VTS) Denial-of-Service Vulnerability — The WAP interface in Trihedral VTScada (formerly VTS) allows remote attackers to cause a denial-of-service (DoS).

🤖 AI Executive Summary

Trihedral VTScada's WAP interface contains a critical vulnerability allowing remote attackers to cause denial-of-service attacks. This affects industrial control systems and SCADA environments used in critical infrastructure.

📄 Description (Arabic)

تحتوي واجهة WAP في نظام Trihedral VTScada على ثغرة تسمح للمهاجمين البعيدين بإرسال طلبات خاصة تسبب حجب الخدمة. هذه الثغرة الحرجة تؤثر على توفر أنظمة التحكم الصناعي والعمليات الحيوية. يمكن استغلالها دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

واجهة WAP في نظام Trihedral VTScada تحتوي على ثغرة حرجة تسمح للمهاجمين البعيدين بشن هجمات حجب الخدمة. يؤثر هذا على أنظمة التحكم الصناعي والبيئات SCADA المستخدمة في البنية التحتية الحرجة.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 14:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Trihedral VTScada to the latest patched version immediately. Implement network segmentation to restrict access to the WAP interface. Deploy intrusion detection systems to monitor for DoS attack patterns. Establish rate limiting and access controls on the WAP interface.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Trihedral VTScada إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة WAP. نشر أنظمة كشف الاختراق لمراقبة أنماط هجمات حجب الخدمة. أنشئ حدود معدل التدفق وضوابط الوصول على واجهة WAP.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Trihedral:VTScada (formerly VTS)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS66.95%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-06

Published 2022-04-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-4523

💬 Comments

Introduce Yourself

Sign In Required