Cifrado inadecuado en dispositivos médicos router Dual WAN de Philips
Los dispositivos médicos que dispongan de router Dual Wan:
- Veradius Unity (718132), vendidos entre 2016 y agosto de 2018, con las opciones inalámbrica o ViewForum;
- Pulsera (718095) y Endura (718075), vendidos entre el 26 de junio de 2017 y el 7 de agosto de 2018, con las opciones inalámbrica o ViewForum.
Daniel Yagudayev, del hospital Presbiteriano de Nueva York, ha reportado una vulnerabilidad criticidad media que afecta a dispositivos médicos de Philips. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos.
Philips dispone de una solución para los usuarios que tienen las opciones inalámbricas o ViewForum en sus productos para actualizar la configuración del router Dual WAN. Para obtenerla, se deberá contactar con el servicio de atención al cliente de Philips.
El software del router Dual WAN utiliza un esquema de cifrado débil para el nivel de protección requerido. Un atacante adyacente podría comprometer la transferencia de datos inalámbricos. Se ha reservado el identificador CVE-2019-18263 para esta vulnerabilidad.
