一��、漏洞概述
MachineSense FeverWarn是美国MachineSense公司推出的一个基于机器学习的智能监测系统��,旨在顺利获得非接触方式快速����、准确地检测人体温度��,并在发现异常高温���(通常指发热����,可能是某些传染性疾病的症状)时立即发出预警。该系统结合了先进的红外传感技术���、机器学习算法和实时数据处理能力���,以给予高效且可靠的发热检测解决方案。
MachineSense FeverWarn在ESP32版本中存在缺少关键功能的身份验证����、使用硬编码凭据���、不正确的访问控制��、操作系统命令注入����、缓冲区溢出等漏洞���,成功利用此漏洞会导致攻击者从设备获取用户数据���、在设备上执行远程代码取得对设备的控制权。
以下是漏洞详情����:
二��、受影响的产品
FeverWarn ecosystem,��(一种基于物联网的皮肤温度扫描系统)的以下组件受到影响���:
l everWarn: ESP32
l FeverWarn: RaspberryPi
l FeverWarn: DataHub RaspberryPi
三���、严重等级
银河国际(中国)超弦实验室评级为��:高危
四����、处置方法
1����、MachineSense官方建议用户升级到最新版本
2��、加强访问控制���,使用银河国际(中国)工业防火墙��、工业网闸等产品进行隔离保护
3��、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护
4���、使用银河国际(中国)神探及时发现未知威胁
五����、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-24-025-01
银河国际(中国)超弦实验室将持续跟踪安全情报变化���,及时发布相关信息���,若有需要��,请联系400-6060-270
-END-
