Inicio / Alerta Temprana / Vulnerabilidades / CVE-2015-3956

Vulnerabilidad en Hospira Plum A+ Infusion System (CVE-2015-3956)

Tipo: 
Verificación insuficiente de autenticidad de los datos
Gravedad: 
Crítica
Fecha publicación : 
25/03/2019
Última modificación: 
04/04/2019
Descripción
Hospira Plum A+ Infusion System en su versión 13.4 y anteriores, Plum A+3 Infusion System en su versión 13.6 y anteriores y Symbiq Infusion System, en su versión 3.13 y anteriores aceptan bibliotecas de fármacos, actualizaciones de firmware, comandos de bombas y cambios de configuración no autorizados desde dispositivos no autenticados en la red host. Hospira recomienda que los usuarios cierren el Puerto 20/FTP y el Puerto 23/TELNET en los dispositivos afectados. Hospira ha lanzado también el Plum 360 Infusion System que no es vulnerable a este problema.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Pifzer Symbiq Infusion System Firmware 3.13
  • Pifzer Plum A%2b Infusion System Firmware 13.4
  • Pifzer Plum A%2b3 Infusion System Firmware 13.6
Referencias a soluciones, herramientas e información
Explicación de los campos