Incorrecta validación de entrada en Magnetrol HART DTM
Fecha de publicación:
28/01/2015
Importancia:
2 -
Baja
Recursos afectados:
La vulnerabilidad podría afectar a los siguientes productos que incorporan las librerías afectadas:
- Eclipse Model 705 Guided Wave Radar transmitter (Firmware Version 3.x)
- Echotel Model 355 Ultrasonic transmitter (Firmware Version 1.x)
- Model R82 Pulse Burst Radar Transmitter (Firmware Versions 1.x and 2.x)
- Thermatel Model TA2 Thermal Mass Flowmeter (Firmware Version 2.x)
Descripción:
El investigador independiente Alexander Bolshev ha identificado una vulnerabilidad en las librerías CodeWrights GmbH HART Device Type Manager (DTM) que afecta a algunos productos Magnetrol
Solución:
Magnetrol ha actualizado la librería de software afectado. La actualización se puede descargar desde http://us.magnetrol.com/Product_Catalog.aspx?Id=5
Detalle:
La vulnerabilidad permite mediante el envío de paquetes de respuesta especialmente diseñados que el componente HART DTM se bloquee y deje de responder. La vulnerabilidad también afecta al servicio HART causando que falle y deje de responder.
Referencias:
Etiquetas: