Nivel de cifrado inadecuado en IntelliBridge de Philips

Fecha de publicación:

15/11/2019

Importancia:

3 - Media

Recursos afectados:

IntelliBridge EC40 Hub, todas las versiones;
IntelliBridge EC80 Hub, todas las versiones.

Descripción:

La explotación exitosa de esta vulnerabilidad permitiría el acceso no autorizado de un atacante al hub EC40/80 de IntelliBridge, lo que le otorgaría acceso para ejecutar software, modificar la configuración del sistema o ver y actualizar archivos, incluyendo datos de pacientes no identificables.

Solución:

Philips planea publicar una nueva versión para solucionar esta vulnerabilidad a finales del tercer trimestre de 2020.

Detalle:

El servidor SSH que se ejecuta en los productos afectados está configurado para permitir cifrado débil. Esto podría permitir a un atacante, no autorizado, con acceso a la red, capturar y reproducir la sesión y obtener acceso no autorizado al hub EC40/80. Se ha reservado el identificador CVE-2019-18241 para esta vulnerabilidad.

Referencias:

Philips IntelliBridge EC40/80 (14 November 2019)

ICS Medical Advisory (ICSMA-19-318-01) Philips IntelliBridge EC40/80

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Nivel de cifrado inadecuado en IntelliBridge de Philips

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos Siemens

Múltiples vulnerabilidades en productos de Weidmueller

Escalada de privilegios en HMI/SCADA iFIX de General Electric

Resolución de enlace indebida en SafeNet Sentinel LDK License Manager Runtime de Thales DIS