Este sistemas são usados em hospitais para automatizar a logística e transporte de materiais, construindo uma rede de tubos pneumáticos.
As falhas que foram reportadas estão presentes no sistema fabricado pela wisslog Healthcare.
Os atacantes podiam, através da exploração destas falhas, tomar o controlo total do Painel de Controlo do Translogic Nexus, como por exemplo MITM (Man in the Middle) e, dessa forma, mudar ou mesmo entregar ransomware.
Em resumo:
- Elevação de privilégios
- Corrupção de memória
- Execução de código remota
- Negação de serviço
- Comprometimento dos dispositivos através do upgrade de um firmware malicioso
Falhas descobertas:
CVE-2021-37161 – Underflow in udpRXThread
CVE-2021-37162 – Overflow in sccProcessMsg
CVE-2021-37163 – Duas hardcoded passwords acessíveis pelo servidor de Telnet
CVE-2021-37164 – Off-by-three stack overflow in tcpTxThread
CVE-2021-37165 – Overflow in hmiProcessMsg
CVE-2021-37166 – GUI socket Denial Of Service
CVE-2021-37167 – User script run by root can be used for PE
CVE-2021-37160 – Unauthenticated, unencrypted, unsigned firmware upgrade
Versão corrigida
7.2.5.7
Esta versão não abrange ou colmata, contudo, algumas falhas.
Comments