Fallos en la autenticación de Ethicon Endo-Surgery
- Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017.
Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitiendo la conexión de dispositivos no autorizados al generador.
La compañía ha contactado con los usuarios afectados a los cuales se les proveerá una actualización que solucione la vulnerabilidad descubierta. Los usuarios que deseen plantear algunas preguntas respecto a la vulnerabilidad o a la actualización del producto pueden ponerse en contacto con el centro de soporte de la compañía.
La seguridad de los mecanismos de autenticación utilizados en el producto afectado pueden ser evitados permitiendo a dispositivos sin autenticación conectarse al generador lo cual puede resultar en una pérdida de integridad o disponibilidad. Esta vulnerabilidad no puede ser utilizada de forma remota. Se ha reservado el identificador CVE-2017-14018.