Incorrecta validación de entrada en Magnetrol HART DTM

Fecha de publicación:

28/01/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad podría afectar a los siguientes productos que incorporan las librerías afectadas:

Eclipse Model 705 Guided Wave Radar transmitter (Firmware Version 3.x)
Echotel Model 355 Ultrasonic transmitter (Firmware Version 1.x)
Model R82 Pulse Burst Radar Transmitter (Firmware Versions 1.x and 2.x)
Thermatel Model TA2 Thermal Mass Flowmeter (Firmware Version 2.x)

Descripción:

El investigador independiente Alexander Bolshev ha identificado una vulnerabilidad en las librerías CodeWrights GmbH HART Device Type Manager (DTM) que afecta a algunos productos Magnetrol

Solución:

Magnetrol ha actualizado la librería de software afectado. La actualización se puede descargar desde http://us.magnetrol.com/Product_Catalog.aspx?Id=5

Detalle:

La vulnerabilidad permite mediante el envío de paquetes de respuesta especialmente diseñados que el componente HART DTM se bloquee y deje de responder. La vulnerabilidad también afecta al servicio HART causando que falle y deje de responder.

Referencias:

ICSA-15-027-01: Magnetrol HART DTM Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Incorrecta validación de entrada en Magnetrol HART DTM

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech