Argitalpen data: 2018/08/24
Garrantzia: Kritikoa
Kaltetutako baliabideak: Alaris Plus osasun xiringaren bonben ondoko bertsioak, 2.3.6 bertsioa eta aurrekoak hain zuzen, kaltetuta daude:
Azalpena:
CyberMDXeko Elad Luz ikertzaileak BD fabrikatzaileri eman dio ahultasun honen berri, eta fabrikatzailea harremanetan jarri da ICS-CERTekin (NCICC). Ahultasunak zerikusia du autentifikazio ezegokiarekin, eta horrek erasotzaile bati baimenik gabe gailura sartzea ahalbidetuko lioke. Horrela bere jardunean eragin lezake serieko ataka baten bidez zerbitzari batera konektatuta dagoenean.
Konponbidea:
Fabrikatzaileak jakinarazi du ahultasuna ezin dela baliatu gailua Alaris Gateway lan estazio batera konektatuta badago. Gainera, erasotzaileak ahultasuna baliatuz ezingo luke urrunetik gailura sartu, ezta PHI edota PIIra ere.
Ahultasun honi lotutako arriskuak gutxitzearren, BDk aholkatzen du hurrengo arintze eta kontrol neurri konpentsatzaileak jarraitzea:
Xehetasuna: