Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic

Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic

Fecha de publicación: 
30/09/2022
Identificador: 
INCIBE-2022-0946
Importancia: 
4 - Alta
Recursos afectados: 

La familia de aplicaciones de la plataforma ILLUMISITE™ que incluyen:

  • Versiones del software de procedimiento: 1.0 y 1.1.
  • Versiones del software de planificación: 1.0 y 1.1.
Descripción: 

Medtronic identificó recientemente que la plataforma ILLUMISITE™ tiene vulnerabilidades de seguridad, principalmente relacionadas con el sistema operativo Microsoft Windows 10, que podrían permitir a un usuario no autorizado ejecutar código en el sistema.

Solución: 

Medtronic corregirá estas vulnerabilidades en una actualización de software que lanzará a partir de abril de 2023 y que será entregada por el equipo del servicio de Medtronic durante las visitas de mantenimiento preventivo.

Detalle: 

La mayoría de las vulnerabilidades conocidas se aplican cuando la plataforma ILLUMISITE™ está conectada a la red de un hospital. En este escenario un atacante con acceso a la red en la que se encuentra el dispositivo podría explotar estas vulnerabilidades y comprometer el sistema. Si esto ocurriera, el sistema podría dejar de estar disponible para el procedimiento. Otras vulnerabilidades requieren acceso local al sistema.

Encuesta valoración