Vulnerabilidad de desbordamiento de búfer en Fieldcomm Group HART-IP y hipserver
- HART-IP Developer kit, versión 1.0.0.0;
- hipserver, versión 3.6.1.
El investigador Reid Wightman, de Dragos, Inc., ha descubierto una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante bloquear el dispositivo o realizar una ejecución remota de código.
Fieldcomm Group recomienda a los usuarios restringir el acceso a los equipos que ejecuten este software. Los usuarios de hipserver deben actualizar a la versión 3.7.0 o posterior.
La vulnerabilidad descubierta en Fieldcomm Group HART-IP y hipserver podría utilizarse a través de mensajes HART-IP con cargas útiles lo suficientemente grandes, causando un desbordamiento de búfer basado en la pila y pudiendo bloquear el dispositivo u obtener el control del dispositivo. Se ha asignado el identificador CVE-2020-16209 para esta vulnerabilidad.