Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic
INCIBE-2022-0946
La familia de aplicaciones de la plataforma ILLUMISITE™ que incluyen:
- Versiones del software de procedimiento: 1.0 y 1.1.
- Versiones del software de planificación: 1.0 y 1.1.
Medtronic identificó recientemente que la plataforma ILLUMISITE™ tiene vulnerabilidades de seguridad, principalmente relacionadas con el sistema operativo Microsoft Windows 10, que podrían permitir a un usuario no autorizado ejecutar código en el sistema.
Medtronic corregirá estas vulnerabilidades en una actualización de software que lanzará a partir de abril de 2023 y que será entregada por el equipo del servicio de Medtronic durante las visitas de mantenimiento preventivo.
La mayoría de las vulnerabilidades conocidas se aplican cuando la plataforma ILLUMISITE™ está conectada a la red de un hospital. En este escenario un atacante con acceso a la red en la que se encuentra el dispositivo podría explotar estas vulnerabilidades y comprometer el sistema. Si esto ocurriera, el sistema podría dejar de estar disponible para el procedimiento. Otras vulnerabilidades requieren acceso local al sistema.
