CVE-2021-37166

Versões do Swisslog Healthcare Nexus Panel anteriores à 7.2.5.7

Foi descoberta uma falha de estouro de buffer que leva à negação de serviço no Painel de Controle HMI3. Quando o HMI3 é iniciado, ele vincula um serviço local a uma porta TCP em todas as interfaces do dispositivo, e leva um tempo considerável para que a GUI se conecte ao soquete TCP, permitindo que a conexão seja sequestrada por um invasor externo.

Para versões anteriores à 7.2.5.7, atualize para a versão 7.2.5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta TCP usada pelo Painel de Controle HMI3 para minimizar o risco de exploração.