Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en HART Communication de CodeWrights

Desbordamiento de búfer en HART Communication de CodeWrights

Fecha de publicación: 
13/01/2015
Importancia: 
2 - Baja
Recursos afectados: 

Versiones del DTM anteriores a la 1.5.151. Así mismo, se ven afectadas las versiones de las librerías DDCH*Lib anteriores a la 1.4.181.

ACTUALIZACIÓN: 11/03/2015 Los siguientes productos de ABB se han visto afectados:
  • ABB Third-Party Device Type Library, Versión 1.17 y anteriores
  • Freelance ABB Third-Party HART DTMLibrary, Versión 1.4.178.214 y anteriores
  • S Plus Melody ABB Third-Party HART DTMLibrary, Versión 1.4.175.185 y anteriores
  • Symphony Plus with Composer Melody
  • S+Engineering for Melody
  • Composer Field
Descripción: 

El investigador Alexander Bolshev ha identificado una vulnerabilidad provocada por la validación incorrecta de datos de entrada en las librerías CodeWrights GmbH HART Device Type Manager (DTM).

Solución: 

CodeWright ha desarrollado una actualización de la librería para resolver el fallo, la cual están enviando a los usuarios con contratos de soporte en vigor. Se recomienda contactar con el proveedor si se está utilizando el HART DTM para comprobar si el producto desplegado está afectado.

La actualización puede descargarse del siguiente enlace:

https://www.honeywellprocess.com/library/support/Public/Downloads/Honeywell-Enhanced-DTM-Library-HART-V2.4.18.180.zip
Detalle: 

La vulnerabilidad causa un desbordamiento de búffer en el HART provocando la parada abrupta del DTM y de la aplicación Field Device Tool. Se ha reservado el CVE-2014-9191.

Entre los distribuidores de este producto se encuentran:
  • ABB
  • Berthold Technologies
  • Emerson
  • Endress+Hauser,
  • Magnetrol
  • Pepperl+Fuchs

Actualización. Productos afectados:

  • Honeywell STT25T HART 5 Transmitter Rev. 1 y 2,
  • Honeywell STT25H HART 5 Transmitter Rev. 1 y 3,
  • Honeywell STT25S HART 5 Transmitter Rev. 2,
  • Honeywell ST 3000 HART 5 Transmitter Rev. 1,
  • Honeywell ST 3000 HART 6 Transmitter Rev. 1,
  • Honeywell ST 3000 H6 Transmitter con Advanced Diagnostics Rev. 1,
  • Honeywell ST STT25H HART 5 Transmitter Rev. 1, and
  • Honeywell ST STT25S HART 6 Transmitter Rev. 1.
ACTUALIZACIÓN: 11/03/2015
ABB ha empezado la integración de la nueva versión de la librería de Codewright en sus productos, por lo que se ha actualizado la lista de productos afectados.