PT-2021-21541 · Swisslog · Swisslog Healthcare Nexus Panel+1
Publicado
2021-08-02
·
Atualizado
2021-08-10
·
CVE-2021-37161
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Swisslog Healthcare Nexus Panel anteriores à 7.2.5.7
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer no Painel de Controle HMI3, integrado ao Swisslog Healthcare Nexus Panel. Essa vulnerabilidade permite que um invasor sobrescreva uma estrutura de dados de fila interna, o que pode levar à execução remota de código.
Recomendações
Para versões anteriores à 7.2.5.7, atualize para a versão 7.2.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Painel de Controle HMI3 para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hmi3 Control Panel
Swisslog Healthcare Nexus Panel