Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna SmartLinx Neuron 2 osasun gailuetan

Argitalpen data: 2019/04/09

Garrantzia: Handia

Kaltetutako baliabideak:

  • SmartLinx Neuron 2, 6.9.1 bertsioa

Azalpena:

Talos Intelligence-ko Patrick DeSantis ikertzaileak ingurune murriztuaren ihes erako ahultasuna aurkitu du Capsule Technologies-en SmartLinx Neuron 2 produktuan, bizi zeinuen datuak automatikoki biltzea ahalbidetzen duen ordenagailu kliniko mugikor bat. Hori baliatuz erasotzaile batek ospitale baten barne sareko konfiantzazko gailu baten kontrol osoa eskura lezake.

Konponbidea:

  • 10.1 bertsiora eguneratzea.

Xehetasuna:

  • Gailu honek kiosk mode izeneko ingurune murriztu bat du. Horrek ekiditen du erabiltzaileak exekutatzen ari diren aplikazioetatik atera ahal izatea eta azpiko sistema eragilera sartu ahal izatea. Posible da USB teklatu bat edo HID motako beste gailu batzuk konektatzea eta teklatuaren pultsazio segida baten bidez ingurune murriztu horretatik ateratzea, eta horrela Microsoft Windows-en sistema eragilera sarbidea lortzea administratzaile baimenekin. Sarbide hori baliatuz erasotzaile batek ospitale baten barne sareko konfiantzazko gailu baten kontrol osoa eskura lezake. Ahultasun horretarako CVE-2019-5024 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna