raquel.loma
Vie, 30/06/2023 – 09:16
Paceart Optima: Versiones 1.11 y anteriores.
Medtronic ha reportado una vulnerabilidad de severidad crítica que podría provocar una ejecución remota de código o una denegación de servicio en una organización de atención médica.
Medtronic recomienda actualizar el sistema Paceart Optima a v1.12. Para ello es necesario comunicarse con Medtronic para programar la actualización.
Algunas mitigaciones inmediatas que los usuarios pueden aplicar son deshabilitar manualmente el servicio de mensajería Paceart en el servidor de aplicaciones y la cola de mensajes en el servidor de aplicaciones.
Un usuario, no autorizado podría aprovechar esta vulnerabilidad de severidad crítica para realizar una ejecución remota de código y/o ataques de denegación de servicio (DoS) mediante el envío de mensajes especialmente diseñados. La ejecución remota de código podría provocar la eliminación, el robo o la modificación de los datos del dispositivo cardíaco del sistema, o el uso para una mayor penetración de la red. Un ataque DoS podría hacer que el sistema se ralentice o no responda.
Se ha asignado el identificador CVE-2023-31222 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.