公開日:2021/08/05 最終更新日:2021/08/05
JVNVU#96157296
Swisslog Healthcare製Translogic PTSにおける複数の脆弱性
Swisslog Healthcareが提供するTranslogic PTS(Pneumatic Tube Systems)には、複数の脆弱性が存在します。
以下に示す、Translogic Pneumatic Tube Systemsに影響があります。
- Nexus Control Panel 7.2.5.7より前のすべてのバージョン
Swisslog Healthcareが提供するTranslogic PTS(Pneumatic Tube Systems)には、次の複数の脆弱性が存在します。
- ダウンロードしたコードの完全性検証不備 (CWE-494) - CVE-2021-37160
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N 基本値: 7.5 - 整数アンダーフロー (CWE-191) - CVE-2021-37161、CVE-2021-37162、CVE-2021-37165
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 - ハードコードされたパスワードの使用 (CWE-259) - CVE-2021-37163
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 - 境界外書き込み (CWE-787) - CVE-2021-37164
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 - 不適切な認証 (CWE-287) - CVE-2021-37166
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8 - 不要な特権による実行 (CWE-250) - CVE-2021-37167
CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
想定される影響は各脆弱性により異なりますが、第三者によって、デバイスが制御されたり、権限昇格や任意のコード実行をされたりします。
各脆弱性によって、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、内部のキューのデータを上書きされ任意のコードを実行される - CVE-2021-37161、CVE-2021-37162
- 遠隔の第三者によって、Nexus Control Panelからハードコードされたパスワードにアクセスされる - CVE-2021-37163
- 遠隔の第三者によって、HMIに細工されたメッセージを送られ任意のコードを実行される - CVE-2021-37165
- 遠隔の第三者によって、接続を乗っ取られる - CVE-2021-37166
- デフォルトの認証情報を利用してログインすることで、root権限でデバイスのすべての機能を利用される - CVE-2021-37167
アップデートする
開発者が提供する情報をもとに、アップデートしてください。
開発者はCVE-2021-37160以外を修正した次のバージョンをリリースしています。 すべての脆弱性の悪用から保護するため、最新版にアップデートして以下に示すワークアラウンドを実施してください。
- Nexus Control Panel 7.2.5.7
- ネットワーク上のVLAN間トラフィックを制限するネットワークファイアウォールは、システムコントロールセンター(SCC)のWindows firewallsに列挙された、内部ネットワーク接続に対するインバウンドおよびアウトバウンド設定されたポートのみ許可する
- SCCとフロアデバイスの間にファイアウォールがない場合は、PTSフロア機器専用のLayer 3 VLANに拡張アクセスコントロールリスト(ACL)を適用する
- SNORTなどのIDS(侵入検知システム)を使用して、悪用の試みを検出する
- Telnetサービスは本番環境では必要ないため、Translogic PTSステーション上のTelnet(ポート23)の利用をブロックする
ベンダ | リンク |
Swisslog Healthcare | Medication management: Transport, Software & Automation - Swisslog Healthcare |
-
ICS Medical Advisory (ICSMA-21-215-01)
Swisslog Healthcare Translogic PTS -
PwnedPiper | Armis