Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/15

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

• IntelliBridge EC40 Hub, bertsio guztiak;
• IntelliBridge EC80 Hub, bertsio guztiak.

Azalpena: 

Ahultasun hau arrakastaz baliatuz gero, erasotzaile batek IntelliBridge-ren EC40/80 hub-era baimenik gabeko sarbidea lor lezake. Horrek aukera emango lioke softwarea exekutatzeko, sistemaren konfigurazioa aldatzeko edo fitxategiak ikusi eta eguneratzeko, identifikagarriak ez diren pazienteen datuak barne.

Konponbidea: 

Philips-ek ahultasun hori konpontzeko bertsio berri bat argitaratzeko asmoa du 2020ko hirugarren hiruhilekoan.

Xehetasuna: 

Kaltetutako produktuetan exekutatzen den SSH zerbitzaria zifratu ahula onartzeko konfiguratuta dago. Hori baliatuz, sarera sarbidea lukeen baimenik gabeko erasotzaile batek saioa harrapatu eta erreproduzitu lezake, eta EC40/80 hub-era baimenik gabeko sarbidea lortu.Ahultasun horretarako CVE-2019-18241 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Osasuna, Ahultasuna