Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Xltek NeuroWorks de Natus Medical

Fecha de publicación: 15/06/2018

Importancia: Crítica

Recursos afectados:

  • Natus Xltek NeuroWorks Versión 8

Descripción:

Cory Duplantis, de Cisco Talos, ha descubierto y reportado estas vulnerabilidades a Natus. Para la explotación exitosa de estas vulnerabilidades se requiere acceso a la red de clientes de Natus, pudiendo bloquear el dispositivo al que se accede. Una condición de desbordamiento de búfer podría permitir la ejecución de código remoto.

Solución:

Natus ha publicado NeuroWorks/SleepWorks 8.5 GMA 3, una actualización de software con las mejoras de seguridad que solucionan estas vulnerabilidades identificadas en NeuroWorks/SleepWorks 8. La actualización está disponible para los usuarios de NeuroWorks/SleepWorks 8.0, 8.1, 8.4 y 8.5. Póngase en contacto con el departamento de soporte técnico de Natus Neuro llamando al 1-800 387-7516 o envíe un correo electrónico a [email protected] para obtener más detalles.

Detalle:

  • Un paquete especialmente diseñado, puede causar una lectura fuera de límites, lo que puede dar como resultado una condición de denegación de servicio. Se han reservado los identificadores CVE-2017-2852, CVE-2017-2858, CVE-2017-2860, CVE-2017-2861 para estas vulnerabilidades.
  • Un atacante puede causar un desbordamiento de búfer enviando un paquete especialmente diseñado al producto afectado mientras el producto intenta abrir un archivo solicitado por el cliente. Se ha reservado el identificador CVE-2017-2853 para esta vulnerabilidad.
  • Un paquete especialmente diseñado que se recibe durante la ejecución de ciertos comandos puede hacer que la memoria se sobrescriba de una manera que podría permitir que un atacante tome el control del programa. Se ha reservado el identificador CVE-2017-2867 para esta vulnerabilidad.
  • Un error en la forma en que el programa analiza las estructuras de datos puede permitir que un atacante tome el control del sistema enviándole un paquete especialmente diseñado. Se ha reservado el identificador CVE-2017-2868 para esta vulnerabilidad.
  • Un paquete especialmente diseñado puede aprovechar la forma en que el programa analiza las estructuras de datos y causar un desbordamiento de búfer, permitiendo la ejecución remota de código arbitrario. Se ha reservado el identificador CVE-2017-2869 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad