当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

General Electric (GE) And MACTek \'HART DTM\'库拒绝服务漏洞(CV

     发表日期:2015-02-11 13:56:27

General Electric (GE) And MACTek \'HART DTM\'库拒绝服务漏洞(CVE-2014-9203)
BugTraq-ID:72524
CVE-ID:CVE-2014-9203
发布日期:2015-02-05
更新日期:2015-02-11
受影响系统:
General Electric Vector DTM 1.00.0
详细信息:

DTM库是GE及MACTek基于HART的现场设备在FDT/DTM Frame Application中使用的库。

Device DTM在处理精心构造的数据包时会造成Frame Application内的缓冲区溢出,导致FDT Frame Application不响应,Device DTM停止工作。

受影响产品:
MACTek’s Bullet DTM 1.00.0,
GE’s Vector DTM 1.00.0,
GE’s SVi1000 Positioner DTM 1.00.0,
GE’s SVI II AP Positioner DTM 2.00.1,
GE’s 12400 Level Transmitter DTM 1.00.0.


来源:
Alexander Bolshev
参考信息:
https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01
解决办法:
厂商补丁:

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

GE关于GE HART Device DTMs的更新和公告:

http://www.geoilandgas.com/securityadvisory

http://www.ge-mcs.com/en/download.html

MACTek 已经发布了更新:
https://mactekcorp.com/download.php