Se ha identificado una vulnerabilidad de validación incorrecta en la biblioteca HART Device Type Manager (DTM) utilizada en dispositivos GE y MACTek HART DTM. Catalogada con Importancia: 2 - Baja
Recursos
afectados
- MACTek’s Bullet DTM 1.00.0
- GE’s Vector DTM 1.00.0
- GE’s SVi1000 Positioner DTM 1.00.0
- GE’s SVI II AP Positioner DTM 2.00.1
- GE’s 12400 Level Transmitter DTM 1.00.0
- Mediante el envío de paquetes especialmente diseñados, la vulnerabilidad permite que el dispositivo afectado se bloquee y deje de responder.
- Se ha reservado el identificador CVE-2014-9203 para esta vulnerabilidad.
- GE ha solucionado la vulnerabilidad con una nueva biblioteca, que ambas compañías han comenzado a integrar. Para solucionar esta vulnerabilidad, se recomienda instalar las actualizaciones en los productos afectados, las cuales puede encontrar en:
- Security Advisory http://www.geoilandgas.com/securityadvisory
- GE and MACTek HART Device DTM Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01