Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos GE Healthcare

Fecha de publicación 09/12/2020
Importancia
5 - Crítica
Recursos Afectados

Múltiples dispositivos IoT de imagen y ultrasonido de GE Healthcare. Las versiones afectadas se pueden consultar en el portal web de GE y el aviso del CISA ICSMA-20-343-01

Descripción

Lior Bar Yosef y Elad Luz, investigadores de CyberMDX, han informado de dos vulnerabilidades, ambas de severidad crítica, de tipo pérdida de autenticación y exposición de información sensible a una esfera de control no autorizada.

Solución

GE recomienda consultar su portal web para obtener detalles sobre las mitigaciones y medidas proactivas a aplicar para cada producto afectado. Las medidas proactivas garantizarán la protección del firewall de cada producto y se modificarán las contraseñas predeterminadas.

Detalle

La explotación de estas vulnerabilidades podría permitir a un atacante, con acceso a la red corporativa de prestación de servicios médicos, obtener acceso a los dispositivos afectados de forma remota, exponer o modificar datos confidenciales, o afectar a la disponibilidad del sistema. Se han asignado los identificadores CVE-2020-25175 y CVE-2020-25179 para cada vulnerabilidad respectivamente.

Encuesta valoración