Inicio / Alerta Temprana / Avisos Sci / [Actualización 04/08/2021] Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

[Actualización 04/08/2021] Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Fecha de publicación: 
03/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 

HMI-3 Panel, versiones anteriores a la 7.2.5.7.

Descripción: 

Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crítica, conocidas como PwnedPiper, que podrían permitir a un atacante ejecutar código de forma remota, causar una condición de denegación de servicio o realizar una escalada de privilegios.

Solución: 

Actualizar a la versión 7.2.5.7.

Como medidas de mitigación a implementar, principalmente para la vulnerabilidad de CVE-2021-37160 aún sin parche, se recomiendan:

  • Para los cortafuegos que filtran el tráfico entre las redes VLAN de una red, establecer reglas que permitan conexiones de entrada y salida de la red interna para los puertos listados en 'Windows firewalls', sin restringir esos puertos a aplicaciones específicas.
  • Si no hay instalado un cortafuegos entre el SCC y los dispositivos de campo, implementar una lista de control de acceso (ACL) en la VLAN de capa 3 dedicada a los equipos de campo.
Detalle: 
  • Una vulnerabilidad de desbordamiento de búfer en las funciones udpRXThread, sccProcessMsg, hmiProcessMsg y tcpTxThread de HMI-3, podría ser explotada por un atacante local y no autenticado, permitiéndole ejecutar código de forma remota. Se han asignado los identificadores CVE-2021-37161, CVE-2021-37162, CVE-2021-37165 y CVE-2021-37164 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante, no autenticado y local, causar una condición de denegación de servicio en la comunicación TCP con la GUI del producto afectado. Se ha asignado el identificador CVE-2021-37166 para esta vulnerabilidad.
  • Una vulnerabilidad de falta de validación en la actualización del firmware podría permitir a una atacante, local y no autenticado, ejecutar código. Se ha asignado el identificador CVE-2021-37160 para esta vulnerabilidad.
  • Una vulnerabilidad de credenciales embebidas podría permitir a un atacante, no autenticado y local, realizar una escalada de privilegios. Se han asignado los identificadores CVE-2021-37163 y CVE-2021-37167 para esta vulnerabilidad.

Encuesta valoración