DSECRG-347

Вендор

Honeywell

Продукт

Honeywell HART DTM Component DDCHHONH__001Lib
Version Affected: 1.4.165/11.08.2011

Тип уязвимости

Отказ в обслуживании

Reported

20.11.2014

Date of Public Advisory

29.01.2015

Автор

Александр Большев

Детальное описание

Если отправить пакет из 130 или более байтов в командном поле HART в ответ на любую HART-команду, компонент выходит из строя. Появляется отладочное уведомление с текстом "overflow", затем DTM-компонент перестает работать. Кроме того, приложение FDT Frame не может корректно обработать такую ситуацию и нуждается в перезапуске.

Attack vector
Пусть HART DTM-компонент DDCHHONH__001Lib используется для конфигурации любого HART-передатчика из списка ниже. Если злоумышленнику удастся с помощью HART-модема (или аналогичного устройства) подключиться к линии токовой петли HART, он сможет подменить ответ на управляющий HART-запрос на специально сконструированный ответ, включающий произвольные 130 (или больше) байт в поле команд HART-пакета, и вывести из строя DTM-компонент вместе с FDT Frame. Злоумышленник также может изменить HART-пакет в любой точке FDT/DTM-инфраструктуры АСУ ТП, например внутри HART-IP, Profinet или другого протокола.

References
Уязвимые полевые устройства (устройства, поддерживаемые компонентом):

STT25T HART 5 DevRev 2
STT25H HART 5 DevRev 3
STT25S HART 6 DevRev 2
STT25H HART 6 DevRev 1
STT25T HART 6 DevRev 1
ST 3000 HART 5
ST 3000 HART 6
ST 3000 H6 ADV DIAG
STT25H HART 5
STT25S HART 6