Inicio / Content / Boletín de INCIBE-CERT del 06-09-2019

Boletín de INCIBE-CERT del 06-09-2019

Múltiples vulnerabilidades en Crimson de Red Lion Controls

Fecha de publicación: 
06/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Crimson, versiones 3.0 y anteriores;
  • Crimson, versiones 3.1 y anteriores, hasta la versión 3112.00.
Descripción: 

Se han reportado múltiples vulnerabilidades del tipo restricción incorrecta del búfer de memoria, gestión incorrecta de punteros de memoria, reutilización de recursos previamente liberados y utilización de claves criptográficas embebidas en Crimson de Red Lion Controls, que podrían permitir a un atacante remoto la ejecución de código, el bloqueo del sistema y el acceso a información protegida.

Solución: 
Detalle: 
  • Una restricción incorrecta de las operaciones en el búfer de memoria podría permitir a un atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2019-10978 para esta vulnerabilidad.
  • Una gestión incorrecta de los punteros podría permitir a un atacante enviar un archivo especialmente diseñado para que el programa maneje mal los punteros. Se ha reservado el identificador CVE-2019-10984 para esta vulnerabilidad.
  • El uso de una clave criptográfica embebida en el producto podría permitir a un atacante el acceso a los ficheros de configuración. Se ha reservado el identificador CVE-2019-10990 para esta vulnerabilidad.
  • La reutilización de recursos previamente liberados podría permitir a un atacante, mediante un archivo especialmente diseñado, hacer referencia a una ubicación en la memoria que debería estar liberada e inaccesible para la aplicación, permitiendo el acceso a memoria no controlada. Se ha reservado el identificador CVE-2019-10994 para esta vulnerabilidad.

Encuesta valoración

Fijación de sesión en Pyxis ES de Becton, Dickinson and Company (BD)

Fecha de publicación: 
06/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Pyxis Enterprise Server, desde la versión 1.3.4 hasta la [Actualización 09/10/2019] 1.5.3;
  • Pyxis Enterprise Server con Windows Server, desde la versión 4.4 hasta la 4.12.
Descripción: 

BD ha reportado una vulnerabilidad, de tipo fijación de sesión, que afecta al equipamiento Pyxis ES (Enterprise Server). La explotación exitosa de esta vulnerabilidad permitiría al atacante reutilizar una sesión de un usuario previamente autenticado, obteniendo el mismo nivel de privilegios y la posibilidad de acceder a datos médicos de los pacientes.

Solución: 

BD ha publicado la versión 1.6.1.1 de Pyxis Enterprise Server para solucionar esta vulnerabilidad.

[Actualización 09/10/2019] BD recomienda actualizar Microsoft Active Directory Services Domain Controllers a la funcionalidad de nivel 2012 o superior.

Detalle: 

El producto Pyxis ES tiene una vulnerabilidad de tipo fijación de sesión, debido a una gestión incorrecta del cierre de sesión cuando se ha autenticado un usuario mediante un controlador de dominio. Esta vulnerabilidad permitiría a un atacante reutilizar la sesión del usuario, anteriormente registrado en el sistema, con el fin de conseguir privilegios y acceder al dispositivo. La explotación exitosa de esta vulnerabilidad permitiría obtener información sensible de datos confidenciales de los pacientes. Se ha reservado el identificador CVE-2019-13517 para esta vulnerabilidad.

Encuesta valoración