JVNVU#96157296
Swisslog Healthcare製Translogic PTSにおける複数の脆弱性

Swisslog Healthcareが提供するTranslogic PTS（Pneumatic Tube Systems）には、複数の脆弱性が存在します。

以下に示す、Translogic Pneumatic Tube Systemsに影響があります。

• Nexus Control Panel 7.2.5.7より前のすべてのバージョン

Swisslog Healthcareが提供するTranslogic PTS（Pneumatic Tube Systems）には、次の複数の脆弱性が存在します。

• ダウンロードしたコードの完全性検証不備 (CWE-494) - CVE-2021-37160

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

  基本値: 7.5

• 整数アンダーフロー (CWE-191) - CVE-2021-37161、CVE-2021-37162、CVE-2021-37165

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• ハードコードされたパスワードの使用 (CWE-259) - CVE-2021-37163

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• 境界外書き込み (CWE-787) - CVE-2021-37164

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• 不適切な認証 (CWE-287) - CVE-2021-37166

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• 不要な特権による実行 (CWE-250) - CVE-2021-37167

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

  基本値: 8.8

想定される影響は各脆弱性により異なりますが、第三者によって、デバイスが制御されたり、権限昇格や任意のコード実行をされたりします。
各脆弱性によって、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、内部のキューのデータを上書きされ任意のコードを実行される - CVE-2021-37161、CVE-2021-37162
• 遠隔の第三者によって、Nexus Control Panelからハードコードされたパスワードにアクセスされる - CVE-2021-37163
• 遠隔の第三者によって、HMIに細工されたメッセージを送られ任意のコードを実行される - CVE-2021-37165
• 遠隔の第三者によって、接続を乗っ取られる - CVE-2021-37166
• デフォルトの認証情報を利用してログインすることで、root権限でデバイスのすべての機能を利用される - CVE-2021-37167

アップデートする
開発者が提供する情報をもとに、アップデートしてください。
開発者はCVE-2021-37160以外を修正した次のバージョンをリリースしています。 すべての脆弱性の悪用から保護するため、最新版にアップデートして以下に示すワークアラウンドを実施してください。

• Nexus Control Panel 7.2.5.7

• ネットワーク上のVLAN間トラフィックを制限するネットワークファイアウォールは、システムコントロールセンター（SCC）のWindows firewallsに列挙された、内部ネットワーク接続に対するインバウンドおよびアウトバウンド設定されたポートのみ許可する
• SCCとフロアデバイスの間にファイアウォールがない場合は、PTSフロア機器専用のLayer 3 VLANに拡張アクセスコントロールリスト（ACL）を適用する
• SNORTなどのIDS（侵入検知システム）を使用して、悪用の試みを検出する

• Telnetサービスは本番環境では必要ないため、Translogic PTSステーション上のTelnet（ポート23）の利用をブロックする