Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en CryptoAPI de Windows

Vulnerabilidad en CryptoAPI de Windows

Fecha de publicación: 
21/01/2020
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones con Microsoft Windows 10 IoT Core y Enterprise están afectadas.

  • Rockwell Automation:
    • CompactLogix 5480 Controllers;
    • FactoryTalk Analytics for Devices;
    • FactoryTalk Analytics LogixAI;
    • ControlLogix Compute Module (1756-CMS1B1).
  • [Actualización 05/02/2020] Philips:
    • Achieva (Upgrade R1, R2, R3 to R5), R5, 3.0T, 3.0T (TX), and XR);
    • Forcare Suite;
    • IntelliSpace Portal Workstation;
    • CareEvent;
    • Holter Recorder DigiTrak XT (CTXT);
    • IntelliVue Guardian Software;
    • CompuRecord G.01;
    • Illumeo 2.0;
    • IntraSight;
    • Diagnostics Site Server (DSS);
    • Ingenia (Upgrade to R5 & Factory R5);
    • MobileDiagnost wDR;
    • DigitalDiagnost C90;
    • Intellibridge Enterprise (IBE);
    • Multiva/Prodiva;
    • DoseWise Portal;
    • IntelliSpace Cardiovascular (ISCV);
    • PIC iX;
    • EchoNavigator;
    • IntelliSpace Console Critical Care (ISCCC);
    • ST80i A.02;
    • eICU eCare Manager;
    • IntelliSphere Critical Care and Anesthesia (ICCA);
    • VSS Dashboard;
    • FocalPoint A.0/A.01;
    • IntelliSpace ECG Management System B.00 (IECG);
    • Xper IM.
Descripción: 

Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos.

Solución: 

Microsoft ha liberado una actualización automática de seguridad para solucionar dicha vulnerabilidad.

  • Rockwell Automation:
    • Los dispositivos FactoryTalk Analytics for Devices y FactoryTalk Analytics LogixAI requerirán una actualización de firmware que solucione la vulnerabilidad. Esta actualización que será publicada por Rockwell Automation.
    • El resto de dispositivos afectados pueden aplicar la actualización de seguridad provista por Microsoft.
  • [Actualización 05/02/2020] Philips:
    • Consultar con el servicio de soporte para obtener información sobre las actualizaciones.
Detalle: 

Existe una vulnerabilidad en la manera con la que CryptoAPI valida los certificados Elliptic Curve Cryptography (ECC). Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos. Se ha asignado el identificador CVE-2020-0601 para esta vulnerabilidad.

Encuesta valoración