Inicio / Content / Boletín de INCIBE-CERT del 14-02-2022

Boletín de INCIBE-CERT del 14-02-2022

Fin de soporte en ventiladores Dräger

Fecha de publicación: 
14/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Infinity Acute Care System - Workstation Critical Care (Evita V500), con SW2.60 y anteriores;
  • Infinity Acute Care System – Workstation Neonatal Care (Babylog VN500), con SW2.60 y anteriores;
  • Evita V300, con SW2.60 y anteriores.
Descripción: 

Dräger ha reportado una vulnerabilidad por la que un atacante podría comprometer a la seguridad y eficacia de los dispositivos afectados.

Solución: 

Se recomienda seguir estas medidas de mitigación:

  • limitar o controlar el acceso físico a los ventiladores mencionados;
  • no conectar dispositivos no autorizados en las interfaces USB, LAN y DVI. Valorar la posibilidad de cerrar las interfaces que no se utilicen (Dräger ofrece herramientas para llevar a cabo esta opción a quienes se pongan en contacto);
  • monitorizar las notificaciones, alarmas y alertas.
Detalle: 

Los dispositivos mencionados utilizan un sistema operativo que ya no recibe actualizaciones y cuyas vulnerabilidades no pueden corregirse, por lo que no están preparados contra posibles amenazas de ciberseguridad, en la misma medida que los dispositivos más nuevos. Este incluye los ataques realizados mediante acceso físico al dispositivo. Dräger recomienda seguir las medidas de mitigación incluidas en este aviso.

Encuesta valoración

Vulnerabilidades INFRA:HALT en productos Eaton

Fecha de publicación: 
14/02/2022
Importancia: 
4 - Alta
Recursos afectados: 

PLCs easyControl, versiones:

  • EC4P-222-MTXD1;
  • EC4P-222-MTXX1;
  • EC4P-222-MRXD1;
  • EC4P-222-MRXX1;
  • EC4P-222-MTAD1;
  • EC4P-222-MTAX1;
  • EC4P-222-MRAD1;
  • EC4P-222-MRAX1;
  • EC4P-BOX-222-MTAD.
Descripción: 

Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.

Solución: 

Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.

Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.

Detalle: 

Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.

Encuesta valoración