Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en dispositivos HART DTM de Endress+Hauser

Desbordamiento de búfer en dispositivos HART DTM de Endress+Hauser

Fecha de publicación: 
26/08/2015
Importancia: 
1 - Mínima
Recursos afectados: 

Los dispositivos del fabricante Endress+Hauser afectados son los siguientes:

  • Cerabar M / PMx 4x / V1.0 ... 1.2
  • Cerabar M 5x / PMx 5x / V1.00.xx
  • Cerabar S / PMx 7x / HART / FW 2.20.zz / Dev.Rev. 22
  • Cerabar S / PMx 7x / V01.00
  • Cerabar S / PMx 7x / V02.00
  • Cerabar S / PMx 7x / V02.10.xx
  • Cerabar S / PMx x3x / V1.x
  • Cerabar S / PMx x3x / V2.x
  • Cerabar S / PMx x3x / V3.x
  • Cerabar S / PMx x3x / V5.0
  • Cerabar S / PMx x3x / V7.1
  • Deltabar / FMD 7x / HART / FW 1.00.zz / Dev.Rev. 1
  • Deltabar M 5x / PMD 55 / V1.00.xx
  • Deltabar S / xMD 7x / HART / FW 2.20.zz / Dev.Rev. 22
  • Deltabar S / xMD 7x / V01.00
  • Deltabar S / xMD 7x / V02.00
  • Deltabar S / xMD 7x / V02.10.xx
  • Deltabar S / xMD x3x / V1.x
  • Deltabar S / xMD x3x / V2.x
  • Deltabar S / xMD x3x / V5.0
  • Deltabar S / xMD x3x / V7.1
  • Deltapilot M 5x / FMB 5x / V1.00.xx
  • Deltapilot S / DB 5x / V1.x
  • Deltapilot S / DB 5x / V2.0
  • Deltapilot S / FMB 70 / HART / FW 2.20.zz / Dev.Rev. 22
  • Deltapilot S / FMB 70 / V02.10.xx
  • Gammapilot M / FMG 60 / HART / FW 1.04.zz / Dev.Rev. 3
  • Gammapilot M / FMG 60 / V01.xx
  • Gammapilot M / FMG 60 / V02.xx
  • iTemp / TMT 122 / V1.1
  • iTemp / TMT 142 / V1.03.00
  • iTemp / TMT 162 / V1.00.00 ... 1.02.00
  • iTemp / TMT 162 / V1.03.00
  • iTemp / TMT 182 / V1.1
  • iTEMP / TMT82 / HART / FW 1.00.zz / Dev.Rev. 1
  • Levelflex / FMP 2xx / V2.0 ... 2.1
  • Levelflex M / FMP 40 / V2.00
  • Levelflex M / FMP 4x / V4.xx
  • Levelflex M Int / FMP 4x I / V1.08
  • Liquicap M / FMI 5x / 1.00.xx
  • Liquicap M / FMI 5x / 1.03.xx
  • Liquiline Cond / CM 42 / HART / FW 2.01.zz / Dev.Rev. 1
  • Liquiline M / CM44x / FW 1.02.zz / Dev.Rev. 1
  • Liquiline M Cci / CM 42 / HART / FW 13.06.zz / Dev.Rev. 10
  • Liquiline M Cci / CM 42 / HART / FW 13.07.zz / Dev.Rev. 11
  • Liquiline M Cci / CM 42 / V13.01.xx
  • Liquiline M Cci / CM 42 / V13.04.07
  • Liquiline M Cci / CM 42 / V13.05.xx
  • Liquiline M DO / CM 42 / HART / FW 20.04.zz / Dev.Rev. 17
  • Liquiline M DO / CM 42 / HART / FW 20.05.zz / Dev.Rev. 18
  • Liquiline M DO / CM 42 / V20.02.07
  • Liquiline M DO / CM 42 / V20.02.xx
  • Liquiline M DO / CM 42 / V20.03.xx
  • Liquiline M pH-ORP / CM 42 / HART / FW 10.06.zz / Dev.Rev. 0D
  • Liquiline M pH-ORP / CM 42 / HART / FW 10.07.zz / Dev.Rev. 0E
  • Liquiline M pH-ORP / CM 42 / V10.02.xx
  • Liquiline M pH-ORP / CM 42 / V10.04.07
  • Liquiline M pH-ORP / CM 42 / V10.04.xx
  • Liquiline M pH-ORP / CM 42 / V10.05.xx
  • Liquiline Oxygen / CM 42 / HART / FW 2.01.zz / Dev.Rev. 1
  • Liquiline pHORP / CM 42 / HART / FW 2.01.zz / Dev.Rev. 1
  • Liquiport / CSPxx / HART / FW 01.02.zz / Dev.Rev.1
  • Liquistation / CSFxx / HART / FW 01.02.zz / Dev.Rev.1
  • Liquisys M Chlorine / CCM 2x3 / V2.30
  • Liquisys M Chlorine / CCM 2x3 / V2.35
  • Liquisys M Cond. C / CLM 2x3 / V2.30
  • Liquisys M Cond. I / CLM 2x3 / V2.30
  • Liquisys M DO / COM 2x3 / V2.40
  • Liquisys M PH / CPM 2x3 / V2.50
  • Liquisys M Turbidity / CUM 2x3 / V2.40
  • Micropilot I / FMR 13x / V1.4
  • Micropilot I / FMR 13x / V1.5
  • Micropilot I / FMR 13x / V2.0
  • Micropilot I / FMR 13x / V2.1
  • Micropilot II / FMR 23x / V2.0
  • Micropilot M / FMR 25x / V1.00
  • Micropilot M / FMR 25x / V4.xx
  • Micropilot M / FMR 25x / V5.xx
  • Micropilot M / FMR 2xx / V1.02
  • Micropilot M / FMR 2xx / V2.00
  • Micropilot M / FMR 2xx / V4.xx
  • Micropilot S / FMR 53x / V1.02
  • Micropilot S / FMR 53x / V2.00
  • Micropilot S / FMR 53x / V3.00
  • Micropilot S / FMR 540 / V01.01.xx
  • Multicap / FEC 12 / V1.0 ... 1.2
  • Mycom S Cond. C / CLM 153 / V1.20
  • Mycom S Cond. I / CLM 153 / V1.20
  • Mycom S PH / CPM 153 / V2.30
  • Mypro Cond. C / CLx 431 / V2.05
  • Mypro Cond. I / CLx 431 / V2.10
  • Mypro PH / CPM 431 / V2.02
  • Nivotester / FTC625 / V1.2
  • Omnigrad / TMD 832 / V1.1 ... 1.3
  • Omnigrad / TMD 833 / V1.0 ... 1.1
  • Omnigrad / TMD 842 / V1.1 ... 1.3
  • Promag / 10 / V1.00.00 ... V1.00.02
  • Promag / 10 / V1.01.00
  • Promag / 10 / V1.02.00
  • Promag / 10 / V1.03.00
  • Promag / 23 / V2.00.00 ... 2.01.00
  • Promag / 23 / V2.02.00 ... 2.03.00
  • Promag / 33 / V2.04.00
  • Promag / 35 S / V2.04.00
  • Promag / 39 / V2.04.00
  • Promag / 50 / HART / FW 2.04.zz / Dev.Rev. 9
  • Promag / 50 / V1.02.0x
  • Promag / 50 / V1.04.0x
  • Promag / 50 / V1.06.0x
  • Promag / 50 / V2.00.00
  • Promag / 50 / V2.01.xx
  • Promag / 50 / V2.02.xx
  • Promag / 50 / V2.03.xx
  • Promag / 51 / HART / FW 2.04.zz / Dev.Rev. 9
  • Promag / 51 / V1.04.0x
  • Promag / 51 / V1.06.0x
  • Promag / 51 / V2.00.0x
  • Promag / 51 / V2.01.xx
  • Promag / 51 / V2.02.xx
  • Promag / 51 / V2.03.xx
  • Promag / 53 / HART / FW 2.03.zz / Dev.Rev. 8
  • Promag / 53 / HART / FW 2.07.zz / Dev.Rev. 9
  • Promag / 53 / V1.02.0x
  • Promag / 53 / V1.04.0x
  • Promag / 53 / V1.06.00
  • Promag / 53 / V2.00.00
  • Promag / 53 / V2.01.xx
  • Promag / 53 / V2.02.xx
  • Promag / 55 / HART / FW 1.03.zz / Dev.Rev. 4
  • Promag / 55 / V1.00.xx
  • Promag / 55 / V1.01.xx
  • Promag / 55 / V1.02.xx
  • Promass / 40 / V1.02.0x
  • Promass / 40 / V1.04.0x
  • Promass / 40 / V1.05.0x
  • Promass / 40 / V1.06.0x
  • Promass / 40 / V2.00.0x
  • Promass / 40 / V2.01.0x
  • Promass / 40 / V2.02.0x
  • Promass / 40 / V3.01.0x
  • Promass / 60 / V3.01.xx
  • Promass / 60 / V3.02.xx
  • Promass / 60 / V3.03.01
  • Promass / 63 / V2.02.xx
  • Promass / 63 / V3.00.00
  • Promass / 63 / V3.02.00
  • Promass / 63 / V3.03.01
  • Promass / 80 / V1.02.0x
  • Promass / 80 / V1.04.0x
  • Promass / 80 / V1.05.0x
  • Promass / 80 / V1.06.0x
  • Promass / 80 / V2.00.0x
  • Promass / 80 / V2.01.0x
  • Promass / 80 / V2.02.0x
  • Promass / 80 / V3.01.0x
  • Promass / 83 / HART / FW 3.07.zz / Dev.Rev. 0A
  • Promass / 83 / V1.02.0x
  • Promass / 83 / V1.04.0x
  • Promass / 83 / V1.05.0x
  • Promass / 83 / V1.06.0x
  • Promass / 83 / V2.00.0x
  • Promass / 83 / V2.01.0x
  • Promass / 83 / V2.02.0x
  • Promass / 83 / V3.01.0x
  • Promass / 84 / V2.00.0x
  • Promass / 84 / V2.01.0x
  • Promass / 84 / V2.02.0x
  • Promass / 84 / V3.01.0x
  • Proservo / NMS 530 / V1.0
  • Prosonic / FMU 860 / V2.1
  • Prosonic / FMU 860 / V2.2 ... 2.3
  • Prosonic / FMU 861 / V2.1
  • Prosonic / FMU 861 / V2.2 ... 2.3
  • Prosonic / FMU 862 / V2.1
  • Prosonic / FMU 862 / V2.2 ... 2.3
  • Prosonic Flow / 90 / V1.04.0x
  • Prosonic Flow / 90 / V1.06.0x
  • Prosonic Flow / 90 / V2.00.0x
  • Prosonic Flow / 90 / V2.01.0x
  • Prosonic Flow / 91 / HART / FW 1.02.zz / Dev.Rev. 3
  • Prosonic Flow / 91 / V1.00.xx
  • Prosonic Flow / 91 / V1.01.xx
  • Prosonic Flow / 92 / HART / FW 1.01.zz / Dev.Rev. 2
  • Prosonic Flow / 92 / V1.00.xx
  • Prosonic Flow / 93 / HART / FW 2.03.zz / Dev.Rev. 8
  • Prosonic Flow / 93 / V1.04.0x
  • Prosonic Flow / 93 / V1.05.0x
  • Prosonic Flow / 93 / V1.06.0x
  • Prosonic Flow / 93 / V2.00.0x
  • Prosonic Flow / 93 / V2.01.0x
  • Prosonic Flow / 93 / V2.02.0x
  • Prosonic Flow / DMU93 / V1.00.00
  • Prosonic Flow / DMU93 / V1.01.00
  • Prosonic M / FMU 4x / V2.00
  • Prosonic M / FMU 4x / V4.xx
  • Prosonic S / FMU 90 / V2.00.xx
  • Prosonic S / FMU 90 / V2.01.xx
  • Prosonic S / FMU 9x / V01.00.xx
  • Prosonic T / FMU x3x / V2.1 ... 2.2
  • Prothermo / NMT 539(1) / V1.0
  • Prothermo / NMT 539(2) / V1.0
  • Prothermo / NMT539(1) / HART / FW 1.5z / Dev.Rev. 5
  • Prothermo / NMT539(2) / HART / FW 1.5z / Dev.Rev. 5
  • Prowirl / 70 / ... V1.1.01
  • Prowirl / 72 / HART / FW 1.06.zz / Dev.Rev. 7
  • Prowirl / 72 / V1.00.00 ... V1.01.01
  • Prowirl / 72 / V1.02.00
  • Prowirl / 72 / V1.03.00
  • Prowirl / 72 / V1.04.00
  • Prowirl / 72 / V1.05.00
  • Prowirl / 73 / HART / FW 1.06.zz / Dev.Rev. 7
  • Prowirl / 73 / V1.00.0x
  • Prowirl / 73 / V1.01.0x
  • Prowirl / 73 / V1.02.0x
  • Prowirl / 73 / V1.03.0x
  • Prowirl / 73 / V1.04.0x
  • Prowirl / 73 / V1.05.0x
  • Prowirl / 77 / ... V1.0.06
  • Smartec S / CLD 132 / V1.11
  • Tank Side Monitor / NRF 590 / V2.04.xx
  • t-mass / 65 / V1.00.xx
  • t-mass / 65 / V1.01.xx
  • t-mass / 70 / V2.0
  • Waterpilot 2x / FMX 21 / V1.00.xx.
Descripción: 

Investigadores de Digital Security han identificado una vulnerabilidad en dispositivos que usan la librería CodeWrights GmbH HART Device Type Manager (DTM).

Solución: 

El fabricante Endress+Hauser ha desarrollado una actualización que mitiga la vulnerabilidad en los dispositivos afectados. Para descargarse la actualización u obtener más datos entrar en los enlaces que aparecen en la sección referencias.

Detalle: 

La explotación de esta vulnerabilidad, podría provocar un desbordamiento de búfer en el DTM de dispositivos HART y producir la caída del Field Device Tool (FDT) Frame Application, siendo necesario un reinicio para recuperar la funcionalidad. El Frame Application es utilizado para configuración remota. La explotación de esta vulnerabilidad no origina pérdida de información, control o visión del sistema de control en los dispositivos HART.

Se ha reservado el identificador CVE-2014-9191 para esta vulnerabilidad.

Etiquetas: