Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Dräger

Múltiples vulnerabilidades en productos de Dräger

Fecha de publicación: 
19/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Dräger Infinity Acute Care System, versión VG4.1.1/VG4.0.3 y anteriores.
  • Dräger Standalone Infinity M540, versión VG4.1.1 y anteriores.
Descripción: 

Se han descubierto múltiples vulnerabilidades en varios productos de Dräger, de tipo falsificación y manipulación de datos y denegación de servicio distribuido, que podrían causar un reinicio del dispositivo o la pérdida de funcionalidad.

Solución: 

Dräger recomienda actualizar el software de los dispositivos:

  • Infinity Acute Care System, versión VG4.1.2/VG4.0.3 o posterior.
  • Standalone Infinity M540, versión VG4.1.2 o posterior.
Detalle: 
  • Los datos enviados por los dispositivos pueden ser falsificados y manipulados, por lo que afectaría a las redes y nodos de monitorización de datos. A su vez, también pueden falsificarse los datos enviados hacia los dispositivos, por lo que sería posible modificar remotamente algunas configuraciones del dispositivo, si este permite el control remoto a través del Infinity Central Station (ICS).
  • Existe una vulnerabilidad de tipo denegación de servicio, causada por una gestión incorrecta del tamaño y cantidad de paquetes entrantes de aplicación. Esta podría causar el reinicio de los dispositivos y su desconexión de la red. Para explotar esta vulnerabilidad, el atacante necesitaría tener acceso físico a un puerto dedicado para la red de los dispositivos. Este ataque también puede suceder cuando el dispositivo se conecta a una red inalámbrica, lo que le causaría un reinicio. Sin embargo, la configuración inalámbrica solo está activa cuando el dispositivo está en transporte.

Encuesta valoración