Inicio / Alerta Temprana / Avisos Sci / Fallos en la autenticación de Ethicon Endo-Surgery

Fallos en la autenticación de Ethicon Endo-Surgery

Fecha de publicación: 
29/11/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017.
Descripción: 

Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitiendo la conexión de dispositivos no autorizados al generador.

Solución: 

La compañía ha contactado con los usuarios afectados a los cuales se les proveerá una actualización que solucione la vulnerabilidad descubierta. Los usuarios que deseen plantear algunas preguntas respecto a la vulnerabilidad o a la actualización del producto pueden ponerse en contacto con el centro de soporte de la compañía.

Detalle: 

La seguridad de los mecanismos de autenticación utilizados en el producto afectado pueden ser evitados permitiendo a dispositivos sin autenticación conectarse al generador lo cual puede resultar en una pérdida de integridad o disponibilidad. Esta vulnerabilidad no puede ser utilizada de forma remota. Se ha reservado el identificador CVE-2017-14018.