HART COMMUNICATION DE CODEWRIGHTS. Desbordamiento de búfer

El investigador Alexander Bolshev ha identificado una vulnerabilidad provocada por la validación incorrecta de datos de entrada en las librerías CodeWrights GmbH HART Device Type Manager (DTM). Dicha vulnerabilidad se ha catalogado de Importancia:2 - Baja

Recursos afectados

1. Versiones del DTM anteriores a la 1.5.151.
2. Así mismo, se ven afectadas las versiones de las librerías DDCH*Lib anteriores a la 1.4.181.

Detalle e Impacto de la vulnerabilidad

• La vulnerabilidad causa un desbordamiento de búffer en el HART provocando la parada abrupta del DTM y de la aplicación Field Device Tool. Se ha reservado el CVE-2014-9191.
•  Entre los distribuidores de este producto se encuentran:

1. ABB
2. Berthold Technologies
3. Emerson
4. Endress+Hauser,
5. Magnetrol
6. Pepperl+Fuchs
7. Referencias
8. CodeWrights GmbH HART DTM Vulnerability

Recomendación

• CodeWright ha desarrollado una actualización de la librería para resolver el fallo, la cual están enviando a los usuarios con contratos de soporte en vigor. Se recomienda contactar con el proveedor si se está utilizando el HART DTM para comprobar si el producto desplegado está afectado.

Más información

• CodeWrights GmbH HART DTM Vulnerability  https://ics-cert.us-cert.gov/advisories/ICSA-15-012-01

Fuente: INCIBE