Desbordamiento de enteros en Dräger Clinical Assistance Package (CAP1)

Fecha de publicaciĂ³n: 28/06/2021

Importancia:
CrĂ­tica

Recursos afectados:

Los siguientes productos de Dräger que forman parte del Clinical Assistance Package (CAP1) estĂ¡n afectados:

  • Dräger CC300, versiĂ³n 1.1.1;
  • Dräger IACS VG7.1/VG7.1.1;
  • Infinity Gateway VF9.0.

DescripciĂ³n:

Se ha identificado una vulnerabilidad, de severidad crĂ­tica, en la librerĂ­a gSOAP utilizada por los dispositivos CAP1, que podrĂ­a permitir a un atacante remoto realizar una denegaciĂ³n de servicio o ejecutar cĂ³digo arbitrario en el dispositivo.

SoluciĂ³n:

No se requiere ninguna acciĂ³n, ya que el impacto de la vulnerabilidad es mĂ­nima, y no supondrĂ¡ un riesgo inaceptable para la salud de los pacientes o usuarios. En el curso de una mejora del producto, esta vulnerabilidad puede ser corregida en una futura versiĂ³n del producto.

Detalle:

gSOAP contiene una condiciĂ³n de desbordamiento de enteros en la funcionalidad del plugin WS-Addressing. El problema se desencadena porque ciertas entradas no se validan correctamente. Con una solicitud SOAP HTTP, especialmente diseñada, un atacante remoto podrĂ­a causar un desbordamiento de bĂºfer, lo que resultarĂ­a en una denegaciĂ³n de servicio o permitirĂ­a la ejecuciĂ³n de cĂ³digo arbitrario. Se ha asignado el identificador CVE-2020-13576 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Etiquetas:
Infraestructuras crĂ­ticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.