Home / Node / Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic

Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic

Publication date: 
09/30/2022
Identificador: 
INCIBE-2022-0946
Importance: 
4 - Alta
Affected resources: 

La familia de aplicaciones de la plataforma ILLUMISITE™ que incluyen:

  • Versiones del software de procedimiento: 1.0 y 1.1.
  • Versiones del software de planificación: 1.0 y 1.1.
Description: 

Medtronic identificó recientemente que la plataforma ILLUMISITE™ tiene vulnerabilidades de seguridad, principalmente relacionadas con el sistema operativo Microsoft Windows 10, que podrían permitir a un usuario no autorizado ejecutar código en el sistema.

Solution: 

Medtronic corregirá estas vulnerabilidades en una actualización de software que lanzará a partir de abril de 2023 y que será entregada por el equipo del servicio de Medtronic durante las visitas de mantenimiento preventivo.

Detail: 

La mayoría de las vulnerabilidades conocidas se aplican cuando la plataforma ILLUMISITE™ está conectada a la red de un hospital. En este escenario un atacante con acceso a la red en la que se encuentra el dispositivo podría explotar estas vulnerabilidades y comprometer el sistema. Si esto ocurriera, el sistema podría dejar de estar disponible para el procedimiento. Otras vulnerabilidades requieren acceso local al sistema.

Encuesta valoración