Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Fecha de publicación 20/01/2021
Importancia
3 - Media
Recursos Afectados

Estaciones de trabajo de identificación 12NC correspondiente a:

  • 4598 009 39471;
  • 4598 009 39481;
  • 4598 009 70861;
  • 4598 009 98531;

que ejecuten el siguiente software:

  • Interventional Workspot, versiones 1.3.2, 1.4.0, 1.4.1, 1.4.3 y 1.4.5;
  • Coronary Tools, version 1.0;
  • Dynamic Coronary Roadmap, version 1.0;
  • Stentboost Live, versión 1.0;
  • ViewForum, version 6.3V1L10.
Descripción

Philips ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante, dentro de la red, apagar o reiniciar, de forma remota, una de las estaciones de trabajo.

Solución
  • Philips ha publicado un parche para abordar de forma proactiva esta vulnerabilidad y programará actividades de soporte con los clientes afectados para implementar la corrección.
  • Como medidas de mitigación, el fabricante recomienda cambiar la contraseña de IPMI para la interfaz de la estación de trabajo.
Detalle

La neutralización inadecuada de elementos especiales, utilizados en comandos del sistema operativo, podría permitir a un atacante modificar dichos comandos al ser enviados a otro componente. Se ha asignado el identificador CVE-2020-27298 para esta vulnerabilidad. 

Encuesta valoración

Listado de referencias
ICS Medical Advisory (ICSMA-21-019-01) Philips Interventional Workstations
Etiquetas