Argitalpen data: 2019/01/23
Garrantzia: Handia
Kaltetutako baliabideak:
- Dräger Infinity® Delta, Delta XL eta
Kappa, bertsio guztiak.
- Dräger Infinity® Explorer C700,
bertsio guztiak.
Azalpena:
scip AGko Marc Ruef eta Rocco
Gagliardi ikertzaileek Dräger-en Infinity Delta gailuei eragiten dieten hainbat
ahultasun aurkitu dituzte.
Ahultasun horiek arrakastaz
baliatuz gero, urruneko erasotzaile batek informazioa zabal lezake,
pribilegioak eskalatu edo zerbitzuaren ukapen egoera eragin.
Konponbidea:
- Dräger-ek ahultasun horiek
konpontzeko Delta/Infinity Explorer VF10.1 bertsioa argitaratu du,
Dräger-en ServiceConnect-en bidez deskarga daitekeena.
Xehetasuna:
- Gaizki sortutako sare pakete bat
bidaliz monitorea berrabiaraztea eragin liteke, sarrera datuen baliozkotze
desegokiaren ondorioz. Modu errepikakorrean bidaliz gero,
erasotzaile batek pazientearen monitorizazioa eten lezake, monitorea
etengabe berrabiaraz dadin eraginez lehenetsitako konfiguraziora itzuli
arte eta sare konexioa galdu arte. Ahultasun horretarako CVE-2018-19010
identifikatzailea erreserbatu da.
- Log fitxategiak autentifikaziorik
gabeko sare konexio baten bidez eskura daitezke. Erasotzaile batek pazientearen monitorearen barne osagaiei,
monitorearen kokapenari eta kable bidezko sarearen konfigurazioari buruzko
informazioa eskura lezake. Ahultasun
horretarako CVE-2018-19014 identifikatzailea erreserbatu da.
- Erasotzaile bat kiosko modutik atera
liteke elkarrizketa berezi baten bidez eta sistema eragilearen kontrola
har lezake. Ahultasun horretarako CVE-2018-19012
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna