Hainbat ahultasun Philipsen PageWriter kardiografoetan

Argitalpen data: 2018/08/17

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • PageWriter TC10, TC20, TC30, TC50, TC70, 2018ko maiatza baino lehenagoko bertsio guztiak.

Azalpena:

Philipsek jakinarazi duenez bere PageWriter kardiografoek hainbat ahultasunen dituzte, sarbide datuen egiaztapen okerraren eta pasahitz barneratuen erakoak. Ahultasun horiek arrakastaz baliatuz gero bufferraren gainezkatzeak eragin litezke edo erasotzaile bat gailuaren ezarpenetan sar liteke eta horiek aldatu.

Konponbidea:

Philipsek aurreikusten du 2019. urtearen erdialderako prest izatea ahultasun horiek konpontzen dituen eguneraketa.

Horrez gain, Philipsek ondoko informazioa jakinarazi du dagoeneko fabrikatzaileak zerbitzurik ematen ez dion sistema eragile bati buruz:

  • WinCE5 sistema eragile zaharkitua da, fabrikatzaileak dagoeneko ez dio zerbitzurik ematen eta soilik aplikatzen zaie honako gailu hauei: PageWriter TC20, TC30, TC50 y TC70.
  • PageWriter TC50 eta TC70k WinCE7 erabil dezakete, eta bezeroaren InCenter-en dago eskuragarri. Sistema eragile zaharkituarekin kezkatuta egonez gero, Philipsek aholkatzen du TC20 eta TC30 gailuak TC50arekin ordezkatzea. 2019. urtearen amaiera alderako eguneraketa bat argitaratuko da TC20 gailurako, sistema eragile bateragarri batera eguneratzeko.

Xehetasuna:

  • Erabiltzaileak sartutako datuen inolako egiaztapenik ez du egiten PageWriter gailuak. Horren ondorioz bufferraren gainezkatzearen erako ahultasunak edo string formatuko erasoak gerta daitezke. Ahultasun horretarako CVE-2018-14799 kodea erabili da.
  • Supererabiltzailearen pasahitz txertatua aurkitzen duen eta sarbide fisikoa duen erasotzaile batek hura erabil lezake gailura sartzeko eta bere konfigurazio guztiak aldatzeko, bai eta dauden pasahitzak berrezartzeko ere. Ahultasun horretarako CVE-2018-14801 identifikatzailea erabili da.
Etiketak: Sistema Eragilea, Ahultasuna