Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Natus Medical-en Xltek NeuroWorks-en

Argitalpen data: 2018/06/15

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Natus Xltek NeuroWorks 8. bertsioa

Azalpena:

Cisco Talos-eko Cory Duplantis-ek aurkitu ditu Natusen ahultasun hauek eta horien berri eman du. Ahultasun horiek arrakastaz baliatzeko Natuseko bezeroen sarera sarbidea izan beharra dago, eta kasu horretan sarbidea lortzen den gailua blokea liteke. Bufferraren gainezkatzearen egoera batean urruneko kodea exekuta liteke.

Konponbidea:

Natusek NeuroWorks/SleepWorks 8.5 GMA 3 argitaratu du, NeuroWorks/SleepWorks 8ren ahultasunak konpontzen dituzten segurtasun hobekuntzak dituen software eguneraketa.Eguneraketa eskuragarri dago NeuroWorks/SleepWorks 8.0, 8.1, 8.4 eta 8.5 bertsioen erabiltzaileentzat.Konponbidea behar baduzu, jar zaitez harremanetan Natus Neuroren laguntza teknikorako departamentuarekin 1-800 387-7516 telefono zenbakian edo mezu bat bidali [email protected] helbidera xehetasun gehiago lortzeko.

Xehetasuna:

  • Bereziki diseinatutako pakete batek mugez kanpoko irakurketa eragin dezake, eta horren ondorioz zerbitzuaren ukapen egoera gerta daiteke. Ahultasun horietarako CVE-2017-2852, CVE-2017-2858, CVE-2017-2860 eta CVE-2017-2861 identifikatzaileak erreserbatu dira.
  • Erasotzaile batek bufferraren gainezkatzea eragin dezake kaltetutako produktura bereziki diseinatutako pakete bat bidaliz, produktua bezeroak eskatutako fitxategia irekitzen saiatzen ari den bitartean. Ahultasun horretarako CVE-2017-2853 identifikatzailea erreserbatu da.
  • Komando jakin batzuk exekutatzen ari direnean jasotzen den bereziki diseinatutako pakete batek eragin lezake memoria modu berezi batean gainidaztea, eta horren bitartez erasotzaileak programaren kontrola eskura lezake. Ahultasun horretarako CVE-2017-2867 identifikatzailea erreserbatu da.
  • Datuen egiturak aztertzeko moduan programak duen akats baten ondorioz erasotzaile batek sistemaren kontrola eskura lezake, bereziki diseinatutako pakete bat bidaliz. Ahultasun horretarako CVE-2017-2868 identifikatzailea erreserbatu da.
  • Datuen egitura aztertzeko programak duen modua balia dezake bereziki diseinatutako pakete batek eta bufferraren gainezkatzea eragin, kode arbitrarioa urrunetik exekutatzea ahalbidetuz. Ahultasun horretarako CVE-2017-2869 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna