Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Fecha de publicación:

15/11/2017

Importancia:

4 - Alta

Recursos afectados:

IntelliSpace Cardiovascular, en su versión 2.3.0 y anteriores
Xcelera, en sus versión R4.1L1 y anteriores

Descripción:

El propio fabricante Philips ha publicado esta vulnerabilidad cuya explotación permitiría a un atacante obtener acceso no autorizado a información sensible almacenada en el sistema, pudiendo modificar la configuración de los dispositivos y obtener acceso a los demás dispositivos que estén conectados a él.

Solución:

Philips ha publicado actualizaciones de seguridad para todas las versiones de IntelliSpace Cardiovascular y para algunas versiones de Xcelera. Las actualizaciones de las versiones restantes se encuentran en proceso de desarrollo. Para contactar con el servicio técnico y obtener más información al respecto puedes hacerlo a través de esta dirección.

Detalle:

Vulnerabilidad debida a la insuficiente protección de credenciales: Las credenciales son almacenadas en texto plano en los archivos del sistema, lo cual puede permitir a un atacante con privilegios elevados obtener acceso no autorizado a los datos para incluir datos de la salud de un paciente, recursos del sistema y uso incorrecto de activos conectados. Se ha reservado el identificador CVE-2017-14111 para esta vulnerabilidad.

Referencias:

Advisory (ICSMA-17-318-01) Philips IntelliSpace Cardiovascular System and Xcelera System Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Control de acceso incorrecto en Matrikon OPC Server

Vulnerabilidad DoS en Logix Controllers de Rockwell Automation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric