Cifrado inadecuado en dispositivos médicos router Dual WAN de Philips

Fecha de publicación:

20/12/2019

Importancia:

3 - Media

Recursos afectados:

Los dispositivos médicos que dispongan de router Dual Wan:

Veradius Unity (718132), vendidos entre 2016 y agosto de 2018, con las opciones inalámbrica o ViewForum;
Pulsera (718095) y Endura (718075), vendidos entre el 26 de junio de 2017 y el 7 de agosto de 2018, con las opciones inalámbrica o ViewForum.

Descripción:

Daniel Yagudayev, del hospital Presbiteriano de Nueva York, ha reportado una vulnerabilidad criticidad media que afecta a dispositivos médicos de Philips. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos.

Solución:

Philips dispone de una solución para los usuarios que tienen las opciones inalámbricas o ViewForum en sus productos para actualizar la configuración del router Dual WAN. Para obtenerla, se deberá contactar con el servicio de atención al cliente de Philips.

Detalle:

El software del router Dual WAN utiliza un esquema de cifrado débil para el nivel de protección requerido. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos. Se ha reservado el identificador CVE-2019-18263 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-19-353-01) Philips Veradius Unity, Pulsera, and Endura Dual WAN Routers

Philips Veradius Unity, Pulsera, and Endura Dual WAN Router (19 December 2019)

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Cifrado inadecuado en dispositivos médicos router Dual WAN de Philips

Múltiples vulnerabilidades en OpenClinic GA

Vulnerabilidad Cross-site Scripting en ABB System 800xA Information Manager

Múltiples vulnerabilidades en Linear eMerge 50P/5000P de Nortek

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft de Delta Electronics

Múltiples vulnerabilidades en varios productos de Mitsubishi Electric