Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en IntelliSpace Portal de Philips

Múltiples vulnerabilidades en IntelliSpace Portal de Philips

Fecha de publicación: 
28/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de IntelliSpace Portal versiones 8.0.x y 7.0.x.
Descripción: 

Se han reportado varias vulnerabilidades, algunas de ellas explotables remotamente y con exploits públicos, que afectan al producto IntelliSpace Portal (ISP). La explotación de alguna de estas vulnerabilidades podría permitir realizar ataques man-in-the-middle y de denegación de servicio, acceder a información sensible o ejecutar código arbitrario en los productos afectados.

Solución: 

Philips liberará una actualización los próximos meses que corregirá las vulnerabilidades descubiertas, además, recomienda a los usuarios de los productos afectados acceder al siguiente enlace donde hay información sobre medidas de mitigación:

http://incenter.medical.philips.com/

En caso de requerir más información, Philips recomienda ponerse en contacto con el servicio técnico:

https://www.usa.philips.com/healthcare/solutions/customer-service-solutions

NCCIC recomienda tomar las siguientes medidas para mitigar la amenaza:

  • Minimizar la exposición de estos equipos dentro de la red interna y asegurarse que no sean accesibles desde internet.
  • Ubique los dispositivos médicos locales y remotos detrás de un firewall y sitúelos en una red específica para ellos.
  • En caso de necesitar acceso remoto utilice métodos seguros como VPNs.
Detalle: 

Se han descubierto varias vulnerabilidades, algunas de ellas de severidad alta, cuya dificultad de explotación es baja:

  • Permisos, privilegios y control de acceso. Un atacante sin autorización podría acceder al sistema lo que le podría permitir escalar privilegios o ejecutar código arbitrario. Para esta vulnerabilidad se han reservado los siguientes identificadores: CVE-2018-5472, CVE-2018-5468, CVE-2017-0199 y CVE-2005-1794.
  • Unquoted search path. Esta vulnerabilidad, debida a un error en el manejo de elementos de entrada en un formulario de búsqueda, podría permitir a un usuario autenticado ejecutar código arbitrario y escalar privilegios. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5470.

Encuesta valoración

Etiquetas: