top of page

Sistemas de fosfotransferase vulneráveis em grande parte dos hospitais nos EUA




Este sistemas são usados em hospitais para automatizar a logística e transporte de materiais, construindo uma rede de tubos pneumáticos.


As falhas que foram reportadas estão presentes no sistema fabricado pela wisslog Healthcare.

Os atacantes podiam, através da exploração destas falhas, tomar o controlo total do Painel de Controlo do Translogic Nexus, como por exemplo MITM (Man in the Middle) e, dessa forma, mudar ou mesmo entregar ransomware.


Em resumo:

- Elevação de privilégios

- Corrupção de memória

- Execução de código remota

- Negação de serviço

- Comprometimento dos dispositivos através do upgrade de um firmware malicioso



Falhas descobertas:


CVE-2021-37161 – Underflow in udpRXThread

CVE-2021-37162 – Overflow in sccProcessMsg

CVE-2021-37163 – Duas hardcoded passwords acessíveis pelo servidor de Telnet

CVE-2021-37164 – Off-by-three stack overflow in tcpTxThread

CVE-2021-37165 – Overflow in hmiProcessMsg

CVE-2021-37166 – GUI socket Denial Of Service

CVE-2021-37167 – User script run by root can be used for PE

CVE-2021-37160 – Unauthenticated, unencrypted, unsigned firmware upgrade


Versão corrigida

7.2.5.7


Esta versão não abrange ou colmata, contudo, algumas falhas.

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page