Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en CARTO 3 de Biosense Webster

Fecha de publicación 18/04/2018
Importancia
5 - Crítica
Recursos Afectados
  • Sistemas CARTO 3 fabricados antes de abril del 2018
Descripción

Las vulnerabilidades que afectan al sistema CARTO 3 podrían permitir a un atacante con acceso físico al dispositivo, acceder a información almacenada en el propio dispositivo, incluyendo información médica de los pacientes, afectando a la integridad del sistema CARTO 3 y podría llegar a generar una situación de denegación de servicio.

Solución

Biosense Webster está poniéndose en contacto con los clientes afectados para iniciar el proceso de actualización para mitigar las vulnerabilidades.

Desde Biosense Webster recomiendan restringir el acceso físico a cualquier producto de la familia CARTO 3 hasta recibir el parche de seguridad.

Detalle

Un atacante con acceso físico al sistema CARTO 3 V4 y con conocimiento de las vulnerabilidades, podría explotar alguna de las vulnerabilidades pudiendo llegar a comprometer la información del dispositivo, así como afectar a la integridad y disponibilidad del sistema.

Para más detalles de la lista completa de vulnerabilidades puede consultar el aviso oficial de Biosense Webster.

Encuesta valoración

Etiquetas