Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Fecha de publicación:

11/06/2021

Importancia:

5 - Crítica

Recursos afectados:

Defibrillator Dashboard, todas las versiones anteriores a la 2.2.

Descripción:

Se han reportado, de forma anónima al CISA, 1 vulnerabilidad de severidad crítica, 3 altas y 2 medias, que podrían permitir a un atacante remoto ejecutar código arbitrario, realizar una escalada de privilegios o tener acceso a credenciales e información confidencial.

Solución:

Actualizar a la versión 2.2 u otra posterior.

Detalle:

Una vulnerabilidad de carga de archivos potencialmente peligrosos sin restricciones en la aplicación web podría permitir a un usuario sin privilegios administrativos cargar un archivo malicioso, lo que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2021-27489 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-27481, CVE-2021-27487 y CVE-2021-27485.

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2021-27479 y CVE-2021-27483.

Referencias:

ICS Medical Advisory (ICSMA-21-161-01) ZOLL Defibrillator Dashboard

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa