Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/01

Garrantzia: Ertaina

Kaltetutako baliabideak:

• Pyxis MedStation ES System, 1.6.1 bertsioa;
• Pyxis Anesthesia (PAS) ES System, 1.6.1 bertsioa.

Azalpena:

BDren ekipoak babes mekanismoaren akats erako ahultasun bat aurkitu du BDren hainbat produktutan. Hori baliatuz, sarbide fisikoa lukeen erasotzaile batek gailuko datu sentikorrak ikusi edota alda litzake.

Konponbidea:

BDk ez du argitaratu inolako eguneraketarik ahultasun hori konpontzeko, baina bezeroei ondoko neurriak ezartzea aholkatzen die:

• Pyxis Medstation ES eta Anesthesia (PAS) ES sistemetarako sarbide fisikoa soilik erabiltzaile baimenduei ematea;
• eragindako sistemak isolatzea eta konfiantzako sistemetara soilik konektatzea;
• sistemen ustekabeko berrabiatzeak zaintzea eta ikertzea, IT sailek eskainitako sareak zaintzeko tresnak erabiliz.

Xehetasuna:

Murriztutako mahaigaineko ingurunearen ihes erako ahultasuna baliatuz, kaltetutako gailuek kiosko moduaren funtzionaltasunean dutena, erasotzaile batek datu sentikorretara sarbidea lor lezake bereziki diseinatutako sarreren bidez. Ahultasun horretarako CVE-2020-10598 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna