Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en Fieldcomm Group HART-IP y hipserver

Vulnerabilidad de desbordamiento de búfer en Fieldcomm Group HART-IP y hipserver

Fecha de publicación: 
14/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • HART-IP Developer kit, versión 1.0.0.0;
  • hipserver, versión 3.6.1.
Descripción: 

El investigador Reid Wightman, de Dragos, Inc., ha descubierto una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante bloquear el dispositivo o realizar una ejecución remota de código.

Solución: 

Fieldcomm Group recomienda a los usuarios restringir el acceso a los equipos que ejecuten este software. Los usuarios de hipserver deben actualizar a la versión 3.7.0 o posterior.

Detalle: 

La vulnerabilidad descubierta en Fieldcomm Group HART-IP y hipserver podría utilizarse a través de mensajes HART-IP con cargas útiles lo suficientemente grandes, causando un desbordamiento de búfer basado en la pila  y pudiendo bloquear el dispositivo u obtener el control del dispositivo. Se ha asignado el identificador CVE-2020-16209 para esta vulnerabilidad.

Encuesta valoración