Inicio / Alerta Temprana / Avisos Sci / Incorrecta validación de entrada en Magnetrol HART DTM

Incorrecta validación de entrada en Magnetrol HART DTM

Fecha de publicación: 
28/01/2015
Importancia: 
2 - Baja
Recursos afectados: 

La vulnerabilidad podría afectar a los siguientes productos que incorporan las librerías afectadas:

  • Eclipse Model 705 Guided Wave Radar transmitter (Firmware Version 3.x)
  • Echotel Model 355 Ultrasonic transmitter (Firmware Version 1.x)
  • Model R82 Pulse Burst Radar Transmitter (Firmware Versions 1.x and 2.x)
  • Thermatel Model TA2 Thermal Mass Flowmeter (Firmware Version 2.x)
Descripción: 

El investigador independiente Alexander Bolshev ha identificado una vulnerabilidad en las librerías CodeWrights GmbH HART Device Type Manager (DTM) que afecta a algunos productos Magnetrol

Solución: 

Magnetrol ha actualizado la librería de software afectado. La actualización se puede descargar desde http://us.magnetrol.com/Product_Catalog.aspx?Id=5

Detalle: 

La vulnerabilidad permite mediante el envío de paquetes de respuesta especialmente diseñados que el componente HART DTM se bloquee y deje de responder. La vulnerabilidad también afecta al servicio HART causando que falle y deje de responder.