Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en CARTO 3 de Biosense Webster

Fecha de publicación: 18/04/2018

Importancia: Crítica

Recursos afectados:

  • Sistemas CARTO 3 fabricados antes de abril del 2018

Descripción:

Las vulnerabilidades que afectan al sistema CARTO 3 podrían permitir a un atacante con acceso físico al dispositivo, acceder a información almacenada en el propio dispositivo, incluyendo información médica de los pacientes, afectando a la integridad del sistema CARTO 3 y podría llegar a generar una situación de denegación de servicio.

Solución:

Biosense Webster está poniéndose en contacto con los clientes afectados para iniciar el proceso de actualización para mitigar las vulnerabilidades.

Desde Biosense Webster recomiendan restringir el acceso físico a cualquier producto de la familia CARTO 3 hasta recibir el parche de seguridad.

Detalle:

Un atacante con acceso físico al sistema CARTO 3 V4 y con conocimiento de las vulnerabilidades, podría explotar alguna de las vulnerabilidades pudiendo llegar a comprometer la información del dispositivo, así como afectar a la integridad y disponibilidad del sistema.

Para más detalles de la lista completa de vulnerabilidades puede consultar el aviso oficial de Biosense Webster.

Etiquetas: Vulnerabilidad