Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Fecha de publicación:

15/11/2017

Importancia:

4 - Alta

Recursos afectados:

IntelliSpace Cardiovascular, en su versión 2.3.0 y anteriores
Xcelera, en sus versión R4.1L1 y anteriores

Descripción:

El propio fabricante Philips ha publicado esta vulnerabilidad cuya explotación permitiría a un atacante obtener acceso no autorizado a información sensible almacenada en el sistema, pudiendo modificar la configuración de los dispositivos y obtener acceso a los demás dispositivos que estén conectados a él.

Solución:

Philips ha publicado actualizaciones de seguridad para todas las versiones de IntelliSpace Cardiovascular y para algunas versiones de Xcelera. Las actualizaciones de las versiones restantes se encuentran en proceso de desarrollo. Para contactar con el servicio técnico y obtener más información al respecto puedes hacerlo a través de esta dirección.

Detalle:

Vulnerabilidad debida a la insuficiente protección de credenciales: Las credenciales son almacenadas en texto plano en los archivos del sistema, lo cual puede permitir a un atacante con privilegios elevados obtener acceso no autorizado a los datos para incluir datos de la salud de un paciente, recursos del sistema y uso incorrecto de activos conectados. Se ha reservado el identificador CVE-2017-14111 para esta vulnerabilidad.

Referencias:

Advisory (ICSMA-17-318-01) Philips IntelliSpace Cardiovascular System and Xcelera System Vulnerability

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek