Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en múltiples dispositivos Hospira

Desbordamiento de búfer en múltiples dispositivos Hospira

Fecha de publicación: 
22/01/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las configuraciones de los siguientes dispositivos se ven afectadas:

  • LifeCare PCA Infusion System, Versión 5.07 ejecutando la versión 1.0 CE o anterior, liberada antes de julio de 2009.
  • Plum A+ Infusion System, Versión 13.40 ejecutando la versión 1.0 CE o anterior, liberada antes de marzo de 2009.
  • Plum A+3 Infusion System, Versión 13.40 ejecutando la versión 1.0 CE o anterior, liberada antes de marzo de 2009.
Descripción: 

Se ha detectado una vulnerabilidad de desbordamiento de búfer que afecta a múltiples dispositivos del fabricante Hospira.

Solución: 

El fabricante está trabajando con terceras partes para validar que las versiones anteriores a la 1.2 CE de todos sus dispositivos no poseen esta vulnerabilidad. Hospira recomienda que si se están utilizando dispositivos vulnerables contacten con su organización para barajar las posibles opciones a la hora de fortalecer las comunicaciones.

Detalle: 

El fabricante ha confirmado que algunos de sus productos poseen vulnerabilidades en sus sistemas de comunicación antiguos (versiones anteriores a la 1.2 CE). Un atacante podría realizar un desbordamiento de búfer de forma remota por el puerto 5000/TCP.

Se ha reservado el identificador CVE-2015-7909 para esta vulnerabilidad.

Etiquetas: