Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de imagen molecular de Siemens Healthineers

Múltiples vulnerabilidades en productos de imagen molecular de Siemens Healthineers

Fecha de publicación: 
26/07/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Siemens PET/CT Systems. Todas las versiones basadas en  Windows 7.
  • Siemens SPECT/CT Systems. Todas las versiones basadas en  Windows 7.
  • Siemens SPECT Systems. Todas las versiones basadas en  Windows 7.
  • Siemens SPECT Workplaces / Symbia.net. Todas las versiones basadas en  Windows 7.
Descripción: 

Siemens Healthineers ha informado de varias vulnerabilidades en productos de imagen molecular. Un potencial atacante podría ejecutar código arbitrario de forma remota en los productos afectados.

Solución: 

Por el momento no existe solución para estas vulnerabilidades, pero Siemens Healthineers está trabajando en una actualización para corregirlas y recomienda proteger el acceso desde la red a los productos de imagen molecular con los mecanismos apropiados, además de usar los dispositivos en un segmento de red dedicado y protegido de la red TI.

Si las medidas anteriores no pueden ser aplicadas, entonces se recomienda:

  • Si la seguridad del paciente y el tratamiento no son un riesgo, desconectar el equipo de la red y usar en modo standalone.
  • Reconectar el producto sólo después de aplicar el parche.

Además, Siemens Healthineers recomienda:

  • Asegurarse de disponer las copias de respaldo adecuadas y los procedimientos de restauración del sistema
  • Para información específica sobre el parche o las mitigaciones, contactar con el proveedor local, el portal o el centro regional de soporte.
Detalle: 
  • Un atacante remoto no autenticado podría ejecutar código arbitrario mediante el envío de una petición HTTP especialmente manipulada al servicio Microsoft Web Server (puerto 80/tcp y 443/tcp) de los dispositivos afectados. Se ha asignado el identificador CVE-2015-1635 para esta vulnerabilidad.
  • Un atacante remoto no autenticado podría ejecutar código arbitrario mediante el envío de una petición especialmente manipulada al servicio HP Client por el puerto 3465/tcp de los dispositivos afectados. Se ha asignado el identificador CVE-2015-1497 para esta vulnerabilidad.
  • Un atacante remoto no autenticado podría ejecutar código arbitrario mediante el envío de una petición especialmente manipulada al servicio HP Client. Se ha asignado el identificador CVE-2015-7860 para esta vulnerabilidad.
  • Un atacante remoto no autenticado podría ejecutar código arbitrario mediante el envío de una petición especialmente manipulada al servicio HP Client. Se ha asignado el identificador CVE-2015-7861 para esta vulnerabilidad.