Vulnerabilidad en la libraría CodeWrights HART Device Type Manager (DTM) en Emerson HART DTM (CVE-2014-9191)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/01/2015
Última modificación:
12/04/2025
Descripción
La libraría CodeWrights HART Device Type Manager (DTM) en Emerson HART DTM anterior a 1.4.181 permite a atacantes físicamente próximos causar una denegación de servicio (interrupción de DTM y cuelgue de la aplicación FDT Frame) mediante la transmisión de paquetes de respuesta manipulados en el bucle actual 4-20 mA.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:codewrights:hart_device_type_manager:*:*:*:*:*:*:*:* | 1.0.44 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/71952
- http://www2.emersonprocess.com/siteadmincenter/PM%20Central%20Web%20Documents/EMR%20EPM14001-1.pdf
- https://ics-cert.us-cert.gov/advisories/ICSA-15-008-01A
- https://ics-cert.us-cert.gov/advisories/ICSA-15-237-01
- http://www.securityfocus.com/bid/71952
- http://www2.emersonprocess.com/siteadmincenter/PM%20Central%20Web%20Documents/EMR%20EPM14001-1.pdf
- https://ics-cert.us-cert.gov/advisories/ICSA-15-008-01A
- https://ics-cert.us-cert.gov/advisories/ICSA-15-237-01