31 de enero de 2015

HART DTM. Incorrecta validación de entrada en los productos Magnetrol

El investigador independiente Alexander Bolshev ha identificado una vulnerabilidad en las librerías CodeWrights GmbH HART Device Type Manager (DTM) que afecta a algunos productos Magnetrol, catalogada de Importancia: 2 - Baja
Recursos afectados
La vulnerabilidad podría afectar a los siguientes productos que incorporan las librerías afectadas:
  • Eclipse Model 705 Guided Wave Radar transmitter (Firmware Version 3.x)
  • Echotel Model 355 Ultrasonic transmitter (Firmware Version 1.x)
  • Model R82 Pulse Burst Radar Transmitter (Firmware Versions 1.x and 2.x)
  • Thermatel Model TA2 Thermal Mass Flowmeter (Firmware Version 2.x)
Detalle e Impacto de la vulnerabilidad
  • La vulnerabilidad permite mediante el envío de paquetes de respuesta especialmente diseñados que el componente HART DTM se bloquee y deje de responder. La vulnerabilidad también afecta al servicio HART causando que falle y deje de responder.
Recomendación
Más información
Fuente: INCIBE