发布日期:2015-02-05
更新日期:2015-02-12
受影响系统:
General Electric Vector DTM 1.00.0
描述:
BUGTRAQ ID: 72524
CVE(CAN) ID: CVE-2014-9203
DTM库是GE及MACTek基于HART的现场设备在FDT/DTM Frame Application中使用的库。
Device DTM在处理精心构造的数据包时会造成Frame Application内的缓冲区溢出,导致FDT Frame Application不响应,Device DTM停止工作。
受影响产品:
MACTek’s Bullet DTM 1.00.0,
GE’s Vector DTM 1.00.0,
GE’s SVi1000 Positioner DTM 1.00.0,
GE’s SVI II AP Positioner DTM 2.00.1,
GE’s 12400 Level Transmitter DTM 1.00.0.
<*来源:Alexander Bolshev
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01
*>
建议:
厂商补丁:
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GE关于GE HART Device DTMs的更新和公告:
MACTek 已经发布了更新:
https://mactekcorp.com/download.php