Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Philips MRI

Múltiples vulnerabilidades en Philips MRI

Fecha de publicación: 
10/11/2021
Importancia: 
3 - Media
Recursos afectados: 
  • MRI 1.5T: versión 5.x.x;
  • MRI 3T: versión 5.x.x.
Descripción: 

Michael Aguilar, consultor de Secureworks Adversary Group, ha reportado 3 vulnerabilidades medias a Philips que podrían permitir a un atacante obtener acceso para ejecutar software, modificar la configuración del sistema, ver/actualizar archivos o exportar datos (incluidos los datos de los pacientes) a un entorno no confiable.

Solución: 

Philips trabajará en una nueva versión que estará disponible en octubre de 2022.

Hasta que esté disponible esta nueva versión, el fabricante recomienda a los usuarios, operar todos los productos desplegados y soportados por Philips dentro de las especificaciones autorizadas por Philips, incluyendo los controles físicos y lógicos, permitiendo sólo la presencia de personal autorizado en las proximidades del producto. También puede consultar las instrucciones de uso (IFU) de Philips, disponibles en InCenter.

Detalle: 
  • El software no restringe o restringe inadecuadamente el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2021-3083 para esta vulnerabilidad.
  • El software asigna inadecuadamente al propietario de un recurso. Se ha asignado el identificador CVE-2021-3085 para esta vulnerabilidad.
  • El producto expone información sensible a atacantes con acceso no autorizado. Se ha asignado el identificador CVE-2021-3084 para esta vulnerabilidad.

Encuesta valoración