Cifrado inadecuado en dispositivos médicos router Dual WAN de Philips

Fecha de publicación:

20/12/2019

Importancia:

3 - Media

Recursos afectados:

Los dispositivos médicos que dispongan de router Dual Wan:

Veradius Unity (718132), vendidos entre 2016 y agosto de 2018, con las opciones inalámbrica o ViewForum;
Pulsera (718095) y Endura (718075), vendidos entre el 26 de junio de 2017 y el 7 de agosto de 2018, con las opciones inalámbrica o ViewForum.

Descripción:

Daniel Yagudayev, del hospital Presbiteriano de Nueva York, ha reportado una vulnerabilidad criticidad media que afecta a dispositivos médicos de Philips. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos.

Solución:

Philips dispone de una solución para los usuarios que tienen las opciones inalámbricas o ViewForum en sus productos para actualizar la configuración del router Dual WAN. Para obtenerla, se deberá contactar con el servicio de atención al cliente de Philips.

Detalle:

El software del router Dual WAN utiliza un esquema de cifrado débil para el nivel de protección requerido. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos. Se ha reservado el identificador CVE-2019-18263 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-19-353-01) Philips Veradius Unity, Pulsera, and Endura Dual WAN Routers

Philips Veradius Unity, Pulsera, and Endura Dual WAN Router (19 December 2019)

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Cifrado inadecuado en dispositivos médicos router Dual WAN de Philips

Denegación de servicio en múltiples productos de CODESYS

Múltiples vulnerabilidades en productos de General Electric

Múltiples vulnerabilidades en equipos de Honeywell

Vulnerabilidad en CryptoAPI de Windows

Validación incorrecta de los datos de entrada en PACSystems RX3i de GE/Emerson