Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/20

Garrantzia: Ertaina

Kaltetutako baliabideak:

Dual Wan routerra duten osasun gailuak:

• Veradius Unity (718132), 2016 eta 2018ko abuztu bitartean saldutakoak, haririk gabeko edo ViewForum aukera dutenak;
• Pulsera (718095) eta Endura (718075), 2017ko ekainaren 26tik 2018ko abuztuaren 7ra bitartean saldutakoak, haririk gabeko edo ViewForum aukera dutenak.

Azalpena:

New York-eko Ospitale Presbiterianoko Daniel Yagudayev-ek Philips-en osasun gailuei eragiten dien kritikotasun ertaineko ahultasun baten berri eman du. Alboko erasotzaile batek haririk gabeko datuen transferentzia arriskuan jar lezake.

Konponbidea:

Philipsek konponbide bat dauka bere produktuetan haririk gabeko edo ViewForum aukerak dituzten erabiltzaileentzat, Dual WAN routerraren konfigurazioa eguneratzeko. Hori eskuratzeko Philips-en bezezoaren arreta zerbitzuarekin harremanetan jarri beharra dago.

Xehetasuna:

Dual WAN routerraren softwareak beharrezkoa duen babes mailarako zifratze ahuleko eskema bat erabiltzen du. Alboko erasotzaile batek haririk gabeko datuen transferentzia arriskuan jar lezake. Ahultasun horretarako CVE-2019-18263 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Osasuna, Ahultasuna