Fecha de publicaciĂłn: 03/08/2021
Importancia:
CrĂtica
Recursos afectados:
HMI-3 Panel, versiones anteriores a la 7.2.5.7.
DescripciĂłn:
Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crĂtica, conocidas como PwnedPiper, que podrĂan permitir a un atacante ejecutar cĂłdigo de forma remota, causar una condiciĂłn de denegaciĂłn de servicio o realizar una escalada de privilegios.
SoluciĂłn:
Actualizar a la versiĂłn 7.2.5.7.
Como medidas de mitigaciĂłn a implementar, principalmente para la vulnerabilidad de CVE-2021-37160 aĂșn sin parche, se recomiendan:
- Para los cortafuegos que filtran el trĂĄfico entre las redes VLAN de una red, establecer reglas que permitan conexiones de entrada y salida de la red interna para los puertos listados en ‘Windows firewalls’, sin restringir esos puertos a aplicaciones especĂficas.
- Si no hay instalado un cortafuegos entre el SCC y los dispositivos de campo, implementar una lista de control de acceso (ACL) en la VLAN de capa 3 dedicada a los equipos de campo.
Detalle:
- Una vulnerabilidad de desbordamiento de bĂșfer en las funciones udpRXThread, sccProcessMsg, hmiProcessMsg y tcpTxThread de HMI-3, podrĂa ser explotada por un atacante local y no autenticado, permitiĂ©ndole ejecutar cĂłdigo de forma remota. Se han asignado los identificadores CVE-2021-37161, CVE-2021-37162, CVE-2021-37165 y CVE-2021-37164 para esta vulnerabilidad.
- Una vulnerabilidad de desbordamiento de bĂșfer podrĂa permitir a un atacante, no autenticado y local, causar una condiciĂłn de denegaciĂłn de servicio en la comunicaciĂłn TCP con la GUI del producto afectado. Se ha asignado el identificador CVE-2021-37166 para esta vulnerabilidad.
- Una vulnerabilidad de falta de validaciĂłn en la actualizaciĂłn del firmware podrĂa permitir a una atacante, local y no autenticado, ejecutar cĂłdigo. Se ha asignado el identificador CVE-2021-37160 para esta vulnerabilidad.
- Una vulnerabilidad de credenciales embebidas podrĂa permitir a un atacante, no autenticado y local, realizar una escalada de privilegios. Se han asignado los identificadores CVE-2021-37163 y CVE-2021-37167 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.