Vulnerabilidad en el envío de un mensaje UDP en el Panel de Control HMI3 en el Panel Swisslog Healthcare Nexus (CVE-2021-37162)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
02/08/2021
Última modificación:
07/11/2023
Descripción
Se ha detectado un problema de desbordamiento de búfer en el Panel de Control HMI3 en el Panel Swisslog Healthcare Nexus operado por versiones de software liberadas anteriores a Nexus Software 7.2.5.7. Si un atacante envía un mensaje UDP malformado, ocurre un desbordamiento del búfer, conllevando a una copia fuera de límites y una posible ejecución de código remota
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:swisslog-healthcare:hmi-3_control_panel_firmware:*:*:*:*:*:*:*:* | 7.2.5.7 (excluyendo) | |
| cpe:2.3:h:swisslog-healthcare:hmi-3_control_panel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.armis.com/PwnedPiper
- https://www.swisslog-healthcare.com
- https://www.swisslog-healthcare.com/-/media/swisslog-healthcare/documents/customer-service/armis-documents/cve-2021-37162-bulletin---overflow-in-sccprocessmsg.pdf?rev=55a2a1d76199435688a8479970fc54bf&hash=4FDAB2F0EB319F0B773500669D67F3AD
- https://www.swisslog-healthcare.com/en-us/customer-care/security-information/cve-disclosures#:~:text=CVE%20Disclosures%20%20%20%20Vulnerability%20Name%20%2C%20%20CVE-2021-37164%20%204%20more%20rows%20