Fecha de publicación: 14/10/2020
Importancia: Crítica
Recursos afectados:
Descripción:
El investigador Reid Wightman, de Dragos, Inc., ha descubierto una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante bloquear el dispositivo o realizar una ejecución remota de código.
Solución:
Fieldcomm Group recomienda a los usuarios restringir el acceso a los equipos que ejecuten este software. Los usuarios de hipserver deben actualizar a la versión 3.7.0 o posterior.
Detalle:
La vulnerabilidad descubierta en Fieldcomm Group HART-IP y hipserver podría utilizarse a través de mensajes HART-IP con cargas útiles lo suficientemente grandes, causando un desbordamiento de búfer basado en la pila y pudiendo bloquear el dispositivo u obtener el control del dispositivo. Se ha asignado el identificador CVE-2020-16209 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad