Múltiples vulnerabilidades en productos de Dräger
Fecha de publicación 19/09/2019
Importancia
4 - Alta
Recursos Afectados
- Dräger Infinity Acute Care System, versión VG4.1.1/VG4.0.3 y anteriores.
- Dräger Standalone Infinity M540, versión VG4.1.1 y anteriores.
Descripción
Se han descubierto múltiples vulnerabilidades en varios productos de Dräger, de tipo falsificación y manipulación de datos y denegación de servicio distribuido, que podrían causar un reinicio del dispositivo o la pérdida de funcionalidad.
Solución
Dräger recomienda actualizar el software de los dispositivos:
- Infinity Acute Care System, versión VG4.1.2/VG4.0.3 o posterior.
- Standalone Infinity M540, versión VG4.1.2 o posterior.
Detalle
- Los datos enviados por los dispositivos pueden ser falsificados y manipulados, por lo que afectaría a las redes y nodos de monitorización de datos. A su vez, también pueden falsificarse los datos enviados hacia los dispositivos, por lo que sería posible modificar remotamente algunas configuraciones del dispositivo, si este permite el control remoto a través del Infinity Central Station (ICS).
- Existe una vulnerabilidad de tipo denegación de servicio, causada por una gestión incorrecta del tamaño y cantidad de paquetes entrantes de aplicación. Esta podría causar el reinicio de los dispositivos y su desconexión de la red. Para explotar esta vulnerabilidad, el atacante necesitaría tener acceso físico a un puerto dedicado para la red de los dispositivos. Este ataque también puede suceder cuando el dispositivo se conecta a una red inalámbrica, lo que le causaría un reinicio. Sin embargo, la configuración inalámbrica solo está activa cuando el dispositivo está en transporte.
Listado de referencias
Etiquetas