Fecha de publicaciĂ³n: 07/09/2021
Importancia:
Media
Recursos afectados:
- Infinity M300 e Infinity M540, con Chipset NXP Semiconductors BGW211, versiones anteriores a la 0.4;
- Infinity M300 e Infinity 540, con Chipset Redpine Signals RS9113, versiĂ³n 0.4 y posteriores;
- Infinity Delta Series, con Chipset Ambicom Wireless Card, todas las versiones;
- Vista 120 S, con Chipset Redpine Signals RS9113.
DescripciĂ³n:
MĂºltiples productos de Dräger se ven afectados por las vulnerabilidades denominadas FragAttacks, cuyas severidades varĂan entre media y alta.
SoluciĂ³n:
El fabricante recomienda:
- evitar añadir el nombre del paciente en los campos a rellenar,
- establecer un cifrado AES-CCMP para las comunicaciones a través de la red.
Detalle:
Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentaciĂ³n de tramas y en la funcionalidad de agregaciĂ³n de tramas en los estĂ¡ndares de comunicaciĂ³n inalĂ¡mbrica IEEE 802.11, denominadas FragAttacks, que podrĂan permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes arbitrarios no autorizados.
Se han asignado los identificadores CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142 y CVE-2020-26141 para estas vulnerabilidades
Etiquetas:
Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.