Múltiples vulnerabilidades en IntelliSpace Portal de Philips
- Todas las versiones de IntelliSpace Portal versiones 8.0.x y 7.0.x.
Se han reportado varias vulnerabilidades, algunas de ellas explotables remotamente y con exploits públicos, que afectan al producto IntelliSpace Portal (ISP). La explotación de alguna de estas vulnerabilidades podría permitir realizar ataques man-in-the-middle y de denegación de servicio, acceder a información sensible o ejecutar código arbitrario en los productos afectados.
Philips liberará una actualización los próximos meses que corregirá las vulnerabilidades descubiertas, además, recomienda a los usuarios de los productos afectados acceder al siguiente enlace donde hay información sobre medidas de mitigación:
http://incenter.medical.philips.com/
En caso de requerir más información, Philips recomienda ponerse en contacto con el servicio técnico:
https://www.usa.philips.com/healthcare/solutions/customer-service-solutions
NCCIC recomienda tomar las siguientes medidas para mitigar la amenaza:
- Minimizar la exposición de estos equipos dentro de la red interna y asegurarse que no sean accesibles desde internet.
- Ubique los dispositivos médicos locales y remotos detrás de un firewall y sitúelos en una red específica para ellos.
- En caso de necesitar acceso remoto utilice métodos seguros como VPNs.
Se han descubierto varias vulnerabilidades, algunas de ellas de severidad alta, cuya dificultad de explotación es baja:
- Permisos, privilegios y control de acceso. Un atacante sin autorización podría acceder al sistema lo que le podría permitir escalar privilegios o ejecutar código arbitrario. Para esta vulnerabilidad se han reservado los siguientes identificadores: CVE-2018-5472, CVE-2018-5468, CVE-2017-0199 y CVE-2005-1794.
- Unquoted search path. Esta vulnerabilidad, debida a un error en el manejo de elementos de entrada en un formulario de búsqueda, podría permitir a un usuario autenticado ejecutar código arbitrario y escalar privilegios. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5470.
