Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Fecha de publicación: 
15/11/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • IntelliSpace Cardiovascular, en su versión 2.3.0 y anteriores
  • Xcelera, en sus versión R4.1L1 y anteriores
Descripción: 

El propio fabricante Philips ha publicado esta vulnerabilidad cuya explotación permitiría a un atacante obtener acceso no autorizado a información sensible almacenada en el sistema, pudiendo modificar la configuración de los dispositivos y obtener acceso a los demás dispositivos que estén conectados a él.

Solución: 

Philips ha publicado actualizaciones de seguridad para todas las versiones de IntelliSpace Cardiovascular y para algunas versiones de Xcelera. Las actualizaciones de las versiones restantes se encuentran en proceso de desarrollo. Para contactar con el servicio técnico y obtener más información al respecto puedes hacerlo a través de esta dirección.

Detalle: 
  • Vulnerabilidad debida a la insuficiente protección de credenciales: Las credenciales son almacenadas en texto plano en los archivos del sistema, lo cual puede permitir a un atacante con privilegios elevados obtener acceso no autorizado a los datos para incluir datos de la salud de un paciente, recursos del sistema y uso incorrecto de activos conectados. Se ha reservado el identificador CVE-2017-14111 para esta vulnerabilidad.