横河電機、HART Device DTM にバッファオーバーフローの脆弱性を確認
横河製品のHART Device DTMにバッファオーバーフローの脆弱性が確認された。影響を受けるのはADMAG AE Series Magnetic Flowmeters (AE/AE14) Rev.1&2、ADMAG SE Series Magnetic Flowmeters (SE/SE14) Rev.1&2、AM11 Magnetic Flowmeter Remote Converter Rev.1、AXFA11 Magnetic Flowmeter Remote Converter Rev.1、ADMAG AXF Series Magnetic Flowmeters (AXF/AXFA14) Rev.1、ADMAG AXR Two-wire Magnetic Flowmeters Rev.1&2、digitalYEWFLO Vortex Flowmeter Rev.1,2,3,&4、Dpharp EJA /EJA-A Series Pressure Transmitters/Differential PressureTransmitters Rev.1,2,& 3、Dpharp EJX Series Pressure Transmitters/Differential PressureTransmitters Rev.1,2,&3、EJX Multivariable Transmitters(EJX910A/EJX930A) Rev.1 & 2、Rotameter Rev.1、Coriolis Mass Flowmeters- ROTAMASS 3-Series(RCCT3x/RCCF31) Rev.1,2,&3、Coriolis Mass Flowmeters(CF11) Rev.1、Differential Pressure Transmitters Rev.1、YEWFLO Vortex Flowmeter Rev.1&2、YT200 Temperature Transmitters Rev.1、YTA110/YTA310/YTA320 Temperature Transmitters Rev.1,2&3、YTA70 Temperature Transmitters Rev.1、AV550G Rev.1、DO202 Rev.1、ISC202 Rev1、ISC450 Rev.1&2、PH150 Rev.1&2、PH202 Rev.1、PH450 Rev.1&2、SC150 Rev.1&2、SC202 Rev.1、SC450Rev.1&2、ZR202 Rev.1、ZR402 Rev.1.に使用されたHART Device DTMで、この脆弱性が悪用されるとDTMやField Device Tool (FDT)フレームアプリケーションがクラッシュして停止し、再起動させられる恐れがある。なお、4~20ミリアンペアのHARTループ上でのHART deviceのコントロールシステムでの情報、制御、閲覧のリスクは少ないため悪用の可能性は低い。この脆弱性に関する対策については同社の近くのオフィスに連絡を行うよう案内している。
