HMI3 Control Panel 安全漏洞

CNNVD-ID编号	CNNVD-202108-089
CVE编号	CVE-2021-37167
发布时间	2021-08-02
更新时间	2021-08-03
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

industlabs HMI3 Control Panel是industlabs公司的一个工控设备。用户和机器之间的接口。 HMI3 Control Panel 存在安全漏洞，该漏洞源于Swisslog Healthcare Nexus Panel 的 HMI3 控制面板中不安全的权限问题。使用默认凭据登录的用户可以获得对设备的 root 访问权限。

漏洞补丁

目前厂商已发布升级了HMI3 Control Panel 安全漏洞的补丁，HMI3 Control Panel 安全漏洞的补丁获取链接： https://www.swisslog-healthcare.com/-/media/swisslog-healthcare/documents/customer-service/armis-documents/cve-2021-37167-bulletin---privilege-escalation.pdf?rev=20c909e5f00048838620b52471f266fc&hash=F43731C7A882EEBB5CE28DFBC75933D3

参考网址

来源:MISC

链接：https://www.swisslog-healthcare.com/en-us/customer-care/security-information/cve-disclosures#:~:text=CVE%20Disclosures%20%20%20%20Vulnerability%20Name%20
来源:MISC

链接：https://www.armis.com/PwnedPiper

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-089