Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 14/10/2020

Importancia: Crítica

Recursos afectados:

• HART-IP Developer kit, versión 1.0.0.0;
• hipserver, versión 3.6.1.

Descripción:

El investigador Reid Wightman, de Dragos, Inc., ha descubierto una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante bloquear el dispositivo o realizar una ejecución remota de código.

Solución:

Fieldcomm Group recomienda a los usuarios restringir el acceso a los equipos que ejecuten este software. Los usuarios de hipserver deben actualizar a la versión 3.7.0 o posterior.

Detalle:

La vulnerabilidad descubierta en Fieldcomm Group HART-IP y hipserver podría utilizarse a través de mensajes HART-IP con cargas útiles lo suficientemente grandes, causando un desbordamiento de búfer basado en la pila y pudiendo bloquear el dispositivo u obtener el control del dispositivo. Se ha asignado el identificador CVE-2020-16209 para esta vulnerabilidad.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad