Nivel de cifrado inadecuado en IntelliBridge de Philips

Fecha de publicación:

15/11/2019

Importancia:

3 - Media

Recursos afectados:

IntelliBridge EC40 Hub, todas las versiones;
IntelliBridge EC80 Hub, todas las versiones.

Descripción:

La explotación exitosa de esta vulnerabilidad permitiría el acceso no autorizado de un atacante al hub EC40/80 de IntelliBridge, lo que le otorgaría acceso para ejecutar software, modificar la configuración del sistema o ver y actualizar archivos, incluyendo datos de pacientes no identificables.

Solución:

Philips planea publicar una nueva versión para solucionar esta vulnerabilidad a finales del tercer trimestre de 2020.

Detalle:

El servidor SSH que se ejecuta en los productos afectados está configurado para permitir cifrado débil. Esto podría permitir a un atacante, no autorizado, con acceso a la red, capturar y reproducir la sesión y obtener acceso no autorizado al hub EC40/80. Se ha reservado el identificador CVE-2019-18241 para esta vulnerabilidad.

Referencias:

Philips IntelliBridge EC40/80 (14 November 2019)

ICS Medical Advisory (ICSMA-19-318-01) Philips IntelliBridge EC40/80

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Nivel de cifrado inadecuado en IntelliBridge de Philips

Acceso a información sensible en sistemas PLC para remolques

Múltiples vulnerabilidades en Delta Industrial Automation TPEditor

Múltiples vulnerabilidades en WebAccess HMI Designer de Advantech

Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics