Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Fecha de publicación:

15/11/2017

Importancia:

4 - Alta

Recursos afectados:

IntelliSpace Cardiovascular, en su versión 2.3.0 y anteriores
Xcelera, en sus versión R4.1L1 y anteriores

Descripción:

El propio fabricante Philips ha publicado esta vulnerabilidad cuya explotación permitiría a un atacante obtener acceso no autorizado a información sensible almacenada en el sistema, pudiendo modificar la configuración de los dispositivos y obtener acceso a los demás dispositivos que estén conectados a él.

Solución:

Philips ha publicado actualizaciones de seguridad para todas las versiones de IntelliSpace Cardiovascular y para algunas versiones de Xcelera. Las actualizaciones de las versiones restantes se encuentran en proceso de desarrollo. Para contactar con el servicio técnico y obtener más información al respecto puedes hacerlo a través de esta dirección.

Detalle:

Vulnerabilidad debida a la insuficiente protección de credenciales: Las credenciales son almacenadas en texto plano en los archivos del sistema, lo cual puede permitir a un atacante con privilegios elevados obtener acceso no autorizado a los datos para incluir datos de la salud de un paciente, recursos del sistema y uso incorrecto de activos conectados. Se ha reservado el identificador CVE-2017-14111 para esta vulnerabilidad.

Referencias:

Advisory (ICSMA-17-318-01) Philips IntelliSpace Cardiovascular System and Xcelera System Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER