El investigador independiente Alexander Bolshev ha
identificado una vulnerabilidad en las librerías CodeWrights GmbH HART Device
Type Manager (DTM) que afecta a algunos productos Magnetrol, catalogada de
Importancia: 2 - Baja
Recursos afectados
La vulnerabilidad podría
afectar a los siguientes productos que incorporan las librerías afectadas:
- Eclipse Model 705 Guided Wave Radar transmitter (Firmware Version
3.x)
- Echotel Model 355 Ultrasonic transmitter (Firmware Version 1.x)
- Model R82 Pulse Burst Radar Transmitter (Firmware Versions 1.x and
2.x)
- Thermatel Model TA2 Thermal Mass Flowmeter (Firmware Version 2.x)
Detalle e Impacto de la
vulnerabilidad
- La
vulnerabilidad permite mediante el envío de paquetes de respuesta
especialmente diseñados que el componente HART DTM se bloquee y deje de
responder. La vulnerabilidad también afecta al servicio HART causando que
falle y deje de responder.
Recomendación
- Magnetrol ha actualizado la librería de
software afectado. La actualización se puede descargar desde http://us.magnetrol.com/Product_Catalog.aspx?Id=5
Más información
- ICSA-15-027-01: Magnetrol HART DTM Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-027-01