漏洞公告
近日,Swisslog Healthcare(瑞仕格医疗)发布安全漏洞公告,在Swisslog Healthcare Nexus Panel 7.2.5.7之前的版本存在多个高危漏洞,其中包含有远程代码执行漏洞和缓冲区溢出漏洞,涉及CVE编号:CVE-2021-37161、CVE-2021-37162、CVE-2021-37165、CVE-2021-37164、CVE-2021-37166、CVE-2021-37160、CVE-2021-37163、CVE-2021-37167,相关链接参考:
https://www.swisslog-healthcare.com/en-us/customer-care/security-information/cve-disclosures
漏洞由第三方报告,并命名为:“PwnedPiper”,根据公告,漏洞会影响Swisslog TransLogic PTS(Pneumatic Tube Systems),恶意攻击者成功利用该漏洞能在PTS系统上安装恶意固件,或远程代码执行,从而进一步获得目标系统管理权限,建议尽快咨询厂商进行漏洞加固处理或采用临时缓解措施防御攻击。
一
影响范围
二
漏洞描述
此次漏洞主要有溢出漏洞、拒绝服务漏洞、未授权固件升级和默认凭据等,溢出类漏洞如果利用失败可能实现拒绝服务效果,未授权固件升级和默认凭据可能导致权限获取效果,从而控制目标设备,漏洞对照表如下:
|
漏洞名称 |
受影响的组件 |
漏洞编号 |
公布日期 |
|
udpRXThread下溢漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37161 |
02/08/2021 |
|
sccProcessMsg溢出漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37162 |
02/08/2021 |
|
hmiProcessMsg溢出漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37165 |
02/08/2021 |
|
tcpTxThread 中的Off-by-3堆栈溢出漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37164 |
02/08/2021 |
|
GUI套接字拒绝服务 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37166 |
02/08/2021 |
|
未授权固件升级漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37160 |
02/08/2021 |
|
Telnet服务默认凭据 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37163 |
02/08/2021 |
|
权限提升漏洞 |
HMI3 Control Panel in:Nexus Panel |
CVE-2021-37167 |
02/08/2021 |
三
缓解措施
安恒应急响应中心
2021年08月
本文始发于微信公众号(安恒信息应急响应中心):Swisslog TransLogic PTS多个高危漏洞风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论