Nivel de cifrado inadecuado en IntelliBridge de Philips
Fecha de publicación:
15/11/2019
Importancia:
3 -
Media
Recursos afectados:
- IntelliBridge EC40 Hub, todas las versiones;
- IntelliBridge EC80 Hub, todas las versiones.
Descripción:
La explotación exitosa de esta vulnerabilidad permitiría el acceso no autorizado de un atacante al hub EC40/80 de IntelliBridge, lo que le otorgaría acceso para ejecutar software, modificar la configuración del sistema o ver y actualizar archivos, incluyendo datos de pacientes no identificables.
Solución:
Philips planea publicar una nueva versión para solucionar esta vulnerabilidad a finales del tercer trimestre de 2020.
Detalle:
El servidor SSH que se ejecuta en los productos afectados está configurado para permitir cifrado débil. Esto podría permitir a un atacante, no autorizado, con acceso a la red, capturar y reproducir la sesión y obtener acceso no autorizado al hub EC40/80. Se ha reservado el identificador CVE-2019-18241 para esta vulnerabilidad.
Referencias:
Etiquetas: