Inicio / Alerta Temprana / Avisos Sci / Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Fecha de publicación: 
20/01/2021
Importancia: 
3 - Media
Recursos afectados: 

Estaciones de trabajo de identificación 12NC correspondiente a:

  • 4598 009 39471;
  • 4598 009 39481;
  • 4598 009 70861;
  • 4598 009 98531;

que ejecuten el siguiente software:

  • Interventional Workspot, versiones 1.3.2, 1.4.0, 1.4.1, 1.4.3 y 1.4.5;
  • Coronary Tools, version 1.0;
  • Dynamic Coronary Roadmap, version 1.0;
  • Stentboost Live, versión 1.0;
  • ViewForum, version 6.3V1L10.
Descripción: 

Philips ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante, dentro de la red, apagar o reiniciar, de forma remota, una de las estaciones de trabajo.

Solución: 
  • Philips ha publicado un parche para abordar de forma proactiva esta vulnerabilidad y programará actividades de soporte con los clientes afectados para implementar la corrección.
  • Como medidas de mitigación, el fabricante recomienda cambiar la contraseña de IPMI para la interfaz de la estación de trabajo.
Detalle: 

La neutralización inadecuada de elementos especiales, utilizados en comandos del sistema operativo, podría permitir a un atacante modificar dichos comandos al ser enviados a otro componente. Se ha asignado el identificador CVE-2020-27298 para esta vulnerabilidad. 

Encuesta valoración