El
investigador Alexander Bolshev ha identificado una vulnerabilidad provocada por
la validación incorrecta de datos de entrada en las librerías CodeWrights GmbH
HART Device Type Manager (DTM). Dicha vulnerabilidad se ha catalogado de
Importancia:2 - Baja
Recursos
afectados
- Versiones del DTM anteriores a la 1.5.151.
- Así mismo, se ven afectadas las versiones de las librerías DDCH*Lib anteriores a la 1.4.181.
- La vulnerabilidad causa un desbordamiento de búffer en el HART provocando la parada abrupta del DTM y de la aplicación Field Device Tool. Se ha reservado el CVE-2014-9191.
- Entre los distribuidores de este producto se encuentran:
- ABB
- Berthold Technologies
- Emerson
- Endress+Hauser,
- Magnetrol
- Pepperl+Fuchs
- Referencias
- CodeWrights GmbH HART DTM Vulnerability
- CodeWright ha desarrollado una actualización de la librería para resolver el fallo, la cual están enviando a los usuarios con contratos de soporte en vigor. Se recomienda contactar con el proveedor si se está utilizando el HART DTM para comprobar si el producto desplegado está afectado.
- CodeWrights GmbH HART DTM Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-012-01