Inicio / Alerta Temprana / Avisos Sci / Multiples vulnerabilidades en los sistemas de infusión Symbiq y Plum A+ de Hospira

Multiples vulnerabilidades en los sistemas de infusión Symbiq y Plum A+ de Hospira

Fecha de publicación: 
11/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Sistema de infusión Plum A+, versión 13.4 y anteriores
  • Sistema de infusión Plum A+3, versión 13.6 y anteriores
  • Sistema de infusión Symbiq, versión 3.13 y anteriores
Descripción: 

Los sistemas de infusión Simbiq y Plum A+ presentan multiples debilidades similares a las que se publicaron sobre el sistema de infusión LifeCare PCA, todos del fabricante Hospira.

Solución: 

Hospira recomienda cerrar los puertos 20/FTP y 23/Telnet en los dispositivos afectados, además de cambiar la contraseña por defecto utilizada para acceder a través del puerto 8443.

Hospira ha sacado al mercado el modelo Plum 360 que utiliza una arquitectura diferente y por lo tanto no se ve afectado por la vulnerabilidad.

Detalle: 

Los dispositivos afectados presentan las siguientes vulnerabilidades:

  • Desbordamiento de búfer: Puede permitir a un atacante la ejecución de código arbitrario.
  • Autorización inadecuada: El acceso a través del puerto 23/Telnet se realiza siempre con privilegios de administrador.
  • Verificación insuficiente de datos: Los dispositivos aceptan librerías, actualizaciones de software, etc. de dispositivos no autenticados.
  • Contraseñas embebidas: Cuentas embebidas pueden utilizarse para acceder al sistema.
  • Almacenamiento de datos sensibles en claro: Las claves de las redes inalámbricas se almacenan en claro.
  • Errores de gestión de claves: Los certificados y las claves privadas se almacenan en el dispositivo.
  • Consumo de recursos incontrolado: Los dispositivos afectados son susceptibles de una denegación de servicio por inundación de paquetes de red que requiere de un reinicio manual.

Para las que se han reservado los siguientes códigos respectivamente:

  • CVE-2015-3955
  • CVE-2015-3954
  • CVE-2015-3956
  • CVE-2015-3953
  • CVE-2015-3952
  • CVE-2015-3957
  • CVE-2015-3958

Todas estas vulnerabilidades menos una se pueden explotar de forma remota, para algunas de ellas existen exploits públicos y para todas menos dos la explotación de la vulnerabilidad es sencilla.