ICSA-15-036-02

Вендор

Pepperl+Fuchs

Продукт

Pepperl+Fuchs HART DTM Component DDCHPUFHCTLib

Тип уязвимости

Отказ в обслуживании

Reported

27.10.2014

Date of Public Advisory

10.02.2015

Автор

Александр Большев

Детальное описание

Если отправить пакет из 130 или более байтов в командном поле HART в ответ на HART-команду 144, компонент выходит из строя. Появляется отладочное уведомление с текстом ""overflow"", затем DTM-компонент перестает работать. Кроме того, приложение FDT Frame не может корректно обработать такую ситуацию и нуждается в перезапуске.

Attack vector
Пусть HART DTM-компонент DDCHPUFHCTLib используется для конфигурации любого HART-передатчика из списка ниже. Если злоумышленнику удастся с помощью HART-модема (или аналогичного устройства) подключиться к линии токовой петли HART, он сможет подменить ответ на управляющий HART-запрос 144 на специально сконструированный ответ, включающий произвольные 130 (или больше) байт в поле команд HART-пакета, и вывести из строя DTM-компонент вместе с FDT Frame. Злоумышленник также может изменить HART-пакет в любой точке FDT/DTM-инфраструктуры АСУ ТП, например внутри HART-IP, Profinet или другого протокола.

References
Уязвимые полевые устройства (устройства, поддерживаемые компонентом):

CorrTran MV
LHCR-51 / LHCS-51
LHC-M51 / PPC-M51
LUC-M V4.XX
Pulscon LTC V4.XX
Barcon PPC-M / LHC-M
Pulscon LTC
LUC-M

Ссылка на закачку:
http://www.pepperl-fuchs.com/global/en/classid_1804.htm