Vulnerabilidad de credenciales insuficientemente protegidas en productos Philips
Fecha de publicación:
15/11/2017
Importancia:
4 -
Alta
Recursos afectados:
- IntelliSpace Cardiovascular, en su versión 2.3.0 y anteriores
- Xcelera, en sus versión R4.1L1 y anteriores
Descripción:
El propio fabricante Philips ha publicado esta vulnerabilidad cuya explotación permitiría a un atacante obtener acceso no autorizado a información sensible almacenada en el sistema, pudiendo modificar la configuración de los dispositivos y obtener acceso a los demás dispositivos que estén conectados a él.
Solución:
Philips ha publicado actualizaciones de seguridad para todas las versiones de IntelliSpace Cardiovascular y para algunas versiones de Xcelera. Las actualizaciones de las versiones restantes se encuentran en proceso de desarrollo. Para contactar con el servicio técnico y obtener más información al respecto puedes hacerlo a través de esta dirección.
Detalle:
- Vulnerabilidad debida a la insuficiente protección de credenciales: Las credenciales son almacenadas en texto plano en los archivos del sistema, lo cual puede permitir a un atacante con privilegios elevados obtener acceso no autorizado a los datos para incluir datos de la salud de un paciente, recursos del sistema y uso incorrecto de activos conectados. Se ha reservado el identificador CVE-2017-14111 para esta vulnerabilidad.
Referencias:
Etiquetas: