Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Fecha de publicación:

11/06/2021

Importancia:

5 - Crítica

Recursos afectados:

Defibrillator Dashboard, todas las versiones anteriores a la 2.2.

Descripción:

Se han reportado, de forma anónima al CISA, 1 vulnerabilidad de severidad crítica, 3 altas y 2 medias, que podrían permitir a un atacante remoto ejecutar código arbitrario, realizar una escalada de privilegios o tener acceso a credenciales e información confidencial.

Solución:

Actualizar a la versión 2.2 u otra posterior.

Detalle:

Una vulnerabilidad de carga de archivos potencialmente peligrosos sin restricciones en la aplicación web podría permitir a un usuario sin privilegios administrativos cargar un archivo malicioso, lo que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2021-27489 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-27481, CVE-2021-27487 y CVE-2021-27485.

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2021-27479 y CVE-2021-27483.

Referencias:

ICS Medical Advisory (ICSMA-21-161-01) ZOLL Defibrillator Dashboard

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS