Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun BeaconMedaes-en TotalAlert Scroll Medical Air Systems-en

Argitalpen data: 2018/05/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • TotalAlert Scroll Medical Air Systems, 4107600010.23 bertsioa edo lehenagokoa duen softwareduna.

Azalpena:

Maxim Rupp ikerlariak hainbat ahultasun aurkitu ditu BeaconMedaes-en TotalAlert Scroll Medical Air Systems izeneko osasun baliabideari eragiten diotenak. Erasotzaile batek gailuaren eta web aplikazioaren konfigurazioaren informazioa ikus eta alda lezake, nahiz eta ez lukeen sarbiderik izango erabiltzailearen osasun informaziora. BeaconMedaesek jakinarazi du arrakastaz egindako eraso batek ez liokeela eragingo aldez aurretik finkatutako funtzionamendu moduari.

Konponbidea:

BeaconMedaesek 4107600010.24 bertsioa garatu du, eta erabiltzaile guztiei aholkatzen die beren ekipoak azken bertsiora eguneratzea.

Xehetasuna:

  • Kredentzialen babes okerra: Integratutako web zerbitzarira sareko sarbidea lukeen erasotzaile batek lehenetsitako kredentzialak edo erabiltzaile batenak berreskura litzake, modu ez seguruan gorde eta transmititu badira. Larritasun altuko ahultasun horretarako CVE-2018-7518 identifikatzailea erreserbatu da.
  • Babesik gabe gordetako kredentzialak: Pasahitzak testu argian gordetzen dira, autentifikaziorik gabe eskura daitekeen fitxategi batean. Larritasun altuko ahultasun horretarako CVE-2018-7515 identifikatzailea erreserbatu da.
  • Sarbide kontrol ezegokia: Erasotzaile batek web zerbitzarian URL jakin batera sar liteke eta aplikaziotik informazioa eskuratu autentifikatu gabe. Larritasun ertaineko ahultasun horretarako CVE-2018-7526 identifikatzailea erreserbatu da.

EtiketakEtiketak: Eguneraketa, Ahultasuna