Deserialización de datos no confiables en Paceart Optima System de Medtronic
Paceart Optima: Versiones 1.11 y anteriores.
Medtronic ha reportado una vulnerabilidad de severidad crítica que podría provocar una ejecución remota de código o una denegación de servicio en una organización de atención médica.
Medtronic recomienda actualizar el sistema Paceart Optima a v1.12. Para ello es necesario comunicarse con Medtronic para programar la actualización.
Algunas mitigaciones inmediatas que los usuarios pueden aplicar son deshabilitar manualmente el servicio de mensajería Paceart en el servidor de aplicaciones y la cola de mensajes en el servidor de aplicaciones.
Un usuario, no autorizado podría aprovechar esta vulnerabilidad de severidad crítica para realizar una ejecución remota de código y/o ataques de denegación de servicio (DoS) mediante el envío de mensajes especialmente diseñados. La ejecución remota de código podría provocar la eliminación, el robo o la modificación de los datos del dispositivo cardíaco del sistema, o el uso para una mayor penetración de la red. Un ataque DoS podría hacer que el sistema se ralentice o no responda.
Se ha asignado el identificador CVE-2023-31222 para esta vulnerabilidad.
