Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 03/08/2021

Importancia:
Crítica

Recursos afectados:

HMI-3 Panel, versiones anteriores a la 7.2.5.7.

Descripción:

Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crítica, conocidas como PwnedPiper, que podrían permitir a un atacante ejecutar código de forma remota, causar una condición de denegación de servicio o realizar una escalada de privilegios.

Solución:

Actualizar a la versión 7.2.5.7.

Como medidas de mitigación a implementar, principalmente para la vulnerabilidad de CVE-2021-37160 aún sin parche, se recomiendan:

  • Para los cortafuegos que filtran el tráfico entre las redes VLAN de una red, establecer reglas que permitan conexiones de entrada y salida de la red interna para los puertos listados en ‘Windows firewalls’, sin restringir esos puertos a aplicaciones específicas.
  • Si no hay instalado un cortafuegos entre el SCC y los dispositivos de campo, implementar una lista de control de acceso (ACL) en la VLAN de capa 3 dedicada a los equipos de campo.

Detalle:

  • Una vulnerabilidad de desbordamiento de búfer en las funciones udpRXThread, sccProcessMsg, hmiProcessMsg y tcpTxThread de HMI-3, podría ser explotada por un atacante local y no autenticado, permitiéndole ejecutar código de forma remota. Se han asignado los identificadores CVE-2021-37161, CVE-2021-37162, CVE-2021-37165 y CVE-2021-37164 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante, no autenticado y local, causar una condición de denegación de servicio en la comunicación TCP con la GUI del producto afectado. Se ha asignado el identificador CVE-2021-37166 para esta vulnerabilidad.
  • Una vulnerabilidad de falta de validación en la actualización del firmware podría permitir a una atacante, local y no autenticado, ejecutar código. Se ha asignado el identificador CVE-2021-37160 para esta vulnerabilidad.
  • Una vulnerabilidad de credenciales embebidas podría permitir a un atacante, no autenticado y local, realizar una escalada de privilegios. Se han asignado los identificadores CVE-2021-37163 y CVE-2021-37167 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader