Fallos en la autenticación de Ethicon Endo-Surgery

Fecha de publicación:

29/11/2017

Importancia:

3 - Media

Recursos afectados:

Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017.

Descripción:

Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitiendo la conexión de dispositivos no autorizados al generador.

Solución:

La compañía ha contactado con los usuarios afectados a los cuales se les proveerá una actualización que solucione la vulnerabilidad descubierta. Los usuarios que deseen plantear algunas preguntas respecto a la vulnerabilidad o a la actualización del producto pueden ponerse en contacto con el centro de soporte de la compañía.

Detalle:

La seguridad de los mecanismos de autenticación utilizados en el producto afectado pueden ser evitados permitiendo a dispositivos sin autenticación conectarse al generador lo cual puede resultar en una pérdida de integridad o disponibilidad. Esta vulnerabilidad no puede ser utilizada de forma remota. Se ha reservado el identificador CVE-2017-14018.

Referencias:

Advisory (ICSMA-17-332-01) Ethicon Endo-Surgery Generator G11 Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Fallos en la autenticación de Ethicon Endo-Surgery

Asignación incorrecta de permisos en CompactRIO de National Instruments

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series