Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/19

Garrantzia: Altua

Kaltetutako baliabideak: 

• Dräger Infinity Acute Care System, VG4.1.1/VG4.0.3 eta lehenagoko bertsioak.
• Dräger Standalone Infinity M540, VG4.1.1 eta lehenagoko bertsioak.

Azalpena: 

Ahultasun batzuk aurkitu dira Dräger-en hainbat produktutan, datuen faltsutze eta manipulatze, eta banatutako zerbitzuaren ukapen erakoak. Ahultasun horiek gailua berrabiaraztea edo funtzionaltasuna galtzea eragin lezakete.

Konponbidea: 

Dräger-ek gailuen softwarea eguneratzea gomendatzen du:

• Infinity Acute Care System, VG4.1.2/VG4.0.3 edo geroagoko bertsioa.
• Standalone Infinity M540, VG4.1.2 edo geroagoko bertsioa.

Xehetasuna: 

• Gailuek bidalitako datuak faltsutuak edo manipulatuak izan daitezke, eta horrek datuak monitorizatzeko sareei eta nodoei eragingo lioke. Era berean, gailuetara bidalitako datuak ere faltsutu litezke. Ondorioz, gailuaren konfigurazio batzuk alda litezke urrunetik, gailuak berak urruneko kontrola onartzen badu Infinity Central Station-en (ICS) bidez.
• Zerbitzuaren ukapen erako ahultasun bat dago, aplikazioaren sarrera paketeen tamaina eta kopuruaren kudeaketa oker batek eraginda. Horrek gailuak berrabiaraztea eta saretik deskonektatzea eragin lezake. Ahultasun hau baliatzeko erasotzaileak sarbide fisikoa izan beharra dauka gailuen sarera dedikatutako ataka batetara. Eraso hau gerta daiteke gailua haririk gabeko sare batera konektatzen denean ere, eta horrek bere berrabiatzea eragingo luke. Nolanahi ere, haririk gabeko konfigurazioa soilik dago aktibo gailua garraioan dagoenean.

Etiketak: Eguneraketa, Osasuna, Ahultasuna