General Electric (GE) And MACTek 'HART DTM'库拒绝服务漏洞

发布日期:2015-02-05
更新日期:2015-02-12

受影响系统:
General Electric Vector DTM 1.00.0
描述:
BUGTRAQ  ID: 72524
 CVE(CAN) ID: CVE-2014-9203

DTM库是GE及MACTek基于HART的现场设备在FDT/DTM Frame Application中使用的库。

Device DTM在处理精心构造的数据包时会造成Frame Application内的缓冲区溢出,导致FDT Frame Application不响应,Device DTM停止工作。

受影响产品:
MACTek’s Bullet DTM 1.00.0,
 GE’s Vector DTM 1.00.0,
 GE’s SVi1000 Positioner DTM 1.00.0,
 GE’s SVI II AP Positioner DTM 2.00.1,
 GE’s 12400 Level Transmitter DTM 1.00.0.

<*来源:Alexander Bolshev
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01
 *>

建议:
厂商补丁:

General Electric
 ----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

GE关于GE HART Device DTMs的更新和公告:

MACTek 已经发布了更新:
https://mactekcorp.com/download.php

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7d9c5583086d887e528250423e3511cb.html