Fallos en la autenticación de Ethicon Endo-Surgery

Fecha de publicación:

29/11/2017

Importancia:

3 - Media

Recursos afectados:

Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017.

Descripción:

Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitiendo la conexión de dispositivos no autorizados al generador.

Solución:

La compañía ha contactado con los usuarios afectados a los cuales se les proveerá una actualización que solucione la vulnerabilidad descubierta. Los usuarios que deseen plantear algunas preguntas respecto a la vulnerabilidad o a la actualización del producto pueden ponerse en contacto con el centro de soporte de la compañía.

Detalle:

La seguridad de los mecanismos de autenticación utilizados en el producto afectado pueden ser evitados permitiendo a dispositivos sin autenticación conectarse al generador lo cual puede resultar en una pérdida de integridad o disponibilidad. Esta vulnerabilidad no puede ser utilizada de forma remota. Se ha reservado el identificador CVE-2017-14018.

Referencias:

Advisory (ICSMA-17-332-01) Ethicon Endo-Surgery Generator G11 Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Fallos en la autenticación de Ethicon Endo-Surgery

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon