Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Xltek NeuroWorks de Natus Medical

Fecha de publicación: 15/06/2018

Importancia: Crítica

Recursos afectados:

  • Natus Xltek NeuroWorks Versión 8

Descripción:

Cory Duplantis, de Cisco Talos, ha descubierto y reportado estas vulnerabilidades a Natus. Para la explotación exitosa de estas vulnerabilidades se requiere acceso a la red de clientes de Natus, pudiendo bloquear el dispositivo al que se accede. Una condición de desbordamiento de búfer podría permitir la ejecución de código remoto.

Solución:

Natus ha publicado NeuroWorks/SleepWorks 8.5 GMA 3, una actualización de software con las mejoras de seguridad que solucionan estas vulnerabilidades identificadas en NeuroWorks/SleepWorks 8. La actualización está disponible para los usuarios de NeuroWorks/SleepWorks 8.0, 8.1, 8.4 y 8.5. Póngase en contacto con el departamento de soporte técnico de Natus Neuro llamando al 1-800 387-7516 o envíe un correo electrónico a [email protected] para obtener más detalles.

Detalle:

  • Un paquete especialmente diseñado, puede causar una lectura fuera de límites, lo que puede dar como resultado una condición de denegación de servicio. Se han reservado los identificadores CVE-2017-2852, CVE-2017-2858, CVE-2017-2860, CVE-2017-2861 para estas vulnerabilidades.
  • Un atacante puede causar un desbordamiento de búfer enviando un paquete especialmente diseñado al producto afectado mientras el producto intenta abrir un archivo solicitado por el cliente. Se ha reservado el identificador CVE-2017-2853 para esta vulnerabilidad.
  • Un paquete especialmente diseñado que se recibe durante la ejecución de ciertos comandos puede hacer que la memoria se sobrescriba de una manera que podría permitir que un atacante tome el control del programa. Se ha reservado el identificador CVE-2017-2867 para esta vulnerabilidad.
  • Un error en la forma en que el programa analiza las estructuras de datos puede permitir que un atacante tome el control del sistema enviándole un paquete especialmente diseñado. Se ha reservado el identificador CVE-2017-2868 para esta vulnerabilidad.
  • Un paquete especialmente diseñado puede aprovechar la forma en que el programa analiza las estructuras de datos y causar un desbordamiento de búfer, permitiendo la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2017-2869 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad