Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos GE Healthcare

Múltiples vulnerabilidades en productos GE Healthcare

Fecha de publicación: 
09/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Múltiples dispositivos IoT de imagen y ultrasonido de GE Healthcare. Las versiones afectadas se pueden consultar en el portal web de GE y el aviso del CISA ICSMA-20-343-01

Descripción: 

Lior Bar Yosef y Elad Luz, investigadores de CyberMDX, han informado de dos vulnerabilidades, ambas de severidad crítica, de tipo pérdida de autenticación y exposición de información sensible a una esfera de control no autorizada.

Solución: 

GE recomienda consultar su portal web para obtener detalles sobre las mitigaciones y medidas proactivas a aplicar para cada producto afectado. Las medidas proactivas garantizarán la protección del firewall de cada producto y se modificarán las contraseñas predeterminadas.

Detalle: 

La explotación de estas vulnerabilidades podría permitir a un atacante, con acceso a la red corporativa de prestación de servicios médicos, obtener acceso a los dispositivos afectados de forma remota, exponer o modificar datos confidenciales, o afectar a la disponibilidad del sistema. Se han asignado los identificadores CVE-2020-25175 y CVE-2020-25179 para cada vulnerabilidad respectivamente.

Encuesta valoración