Fallos en la autenticación de Ethicon Endo-Surgery

Fecha de publicación:

29/11/2017

Importancia:

3 - Media

Recursos afectados:

Ethicon Endo-Surgery Generator Gen11 en todas sus versiones a partir de la publicada antes del 29 de noviembre de 2017.

Descripción:

Johnson & Johnson, compañía matriz de Ethicon Endo-Surgery ha reportado una vulnerabilidad de autenticación inapropiada en Ethicon Endo-Surgery Generator Gen11, permitiendo la conexión de dispositivos no autorizados al generador.

Solución:

La compañía ha contactado con los usuarios afectados a los cuales se les proveerá una actualización que solucione la vulnerabilidad descubierta. Los usuarios que deseen plantear algunas preguntas respecto a la vulnerabilidad o a la actualización del producto pueden ponerse en contacto con el centro de soporte de la compañía.

Detalle:

La seguridad de los mecanismos de autenticación utilizados en el producto afectado pueden ser evitados permitiendo a dispositivos sin autenticación conectarse al generador lo cual puede resultar en una pérdida de integridad o disponibilidad. Esta vulnerabilidad no puede ser utilizada de forma remota. Se ha reservado el identificador CVE-2017-14018.

Referencias:

Advisory (ICSMA-17-332-01) Ethicon Endo-Surgery Generator G11 Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Fallos en la autenticación de Ethicon Endo-Surgery

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek