[Actualización 04/08/2021] Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Fecha de publicación 03/08/2021
Importancia
5 - Crítica
Recursos Afectados

HMI-3 Panel, versiones anteriores a la 7.2.5.7.

Descripción

Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crítica, conocidas como PwnedPiper, que podrían permitir a un atacante ejecutar código de forma remota, causar una condición de denegación de servicio o realizar una escalada de privilegios.

Solución

Actualizar a la versión 7.2.5.7.

Como medidas de mitigación a implementar, principalmente para la vulnerabilidad de CVE-2021-37160 aún sin parche, se recomiendan:

  • Para los cortafuegos que filtran el tráfico entre las redes VLAN de una red, establecer reglas que permitan conexiones de entrada y salida de la red interna para los puertos listados en 'Windows firewalls', sin restringir esos puertos a aplicaciones específicas.
  • Si no hay instalado un cortafuegos entre el SCC y los dispositivos de campo, implementar una lista de control de acceso (ACL) en la VLAN de capa 3 dedicada a los equipos de campo.
Detalle
  • Una vulnerabilidad de desbordamiento de búfer en las funciones udpRXThread, sccProcessMsg, hmiProcessMsg y tcpTxThread de HMI-3, podría ser explotada por un atacante local y no autenticado, permitiéndole ejecutar código de forma remota. Se han asignado los identificadores CVE-2021-37161, CVE-2021-37162, CVE-2021-37165 y CVE-2021-37164 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante, no autenticado y local, causar una condición de denegación de servicio en la comunicación TCP con la GUI del producto afectado. Se ha asignado el identificador CVE-2021-37166 para esta vulnerabilidad.
  • Una vulnerabilidad de falta de validación en la actualización del firmware podría permitir a una atacante, local y no autenticado, ejecutar código. Se ha asignado el identificador CVE-2021-37160 para esta vulnerabilidad.
  • Una vulnerabilidad de credenciales embebidas podría permitir a un atacante, no autenticado y local, realizar una escalada de privilegios. Se han asignado los identificadores CVE-2021-37163 y CVE-2021-37167 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Statement: TransLogic® Firmware Vulnerabilities
CVE Disclosures
PwnedPiper
[Actualización 04/08/2021] ICS Medical Advisory (ICSMA-21-215-01)
Etiquetas