Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades FragAttacks afectan a productos de Dräger

Vulnerabilidades FragAttacks afectan a productos de Dräger

Fecha de publicación: 
07/09/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Infinity M300 e Infinity M540, con Chipset NXP Semiconductors BGW211, versiones anteriores a la 0.4;
  • Infinity M300 e Infinity 540, con Chipset Redpine Signals RS9113, versión 0.4 y posteriores;
  • Infinity Delta Series, con Chipset Ambicom Wireless Card, todas las versiones;
  • Vista 120 S, con Chipset Redpine Signals RS9113.
Descripción: 

Múltiples productos de Dräger se ven afectados por las vulnerabilidades denominadas FragAttacks, cuyas severidades varían entre media y alta.

Solución: 

El fabricante recomienda:

  • evitar añadir el nombre del paciente en los campos a rellenar,
  • establecer un cifrado AES-CCMP para las comunicaciones a través de la red.
Detalle: 

Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes arbitrarios no autorizados.

Se han asignado los identificadores CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142 y CVE-2020-26141 para estas vulnerabilidades

Encuesta valoración