Fecha de publicaciĂ³n: 28/06/2021
Importancia:
CrĂtica
Recursos afectados:
Los siguientes productos de Dräger que forman parte del Clinical Assistance Package (CAP1) estĂ¡n afectados:
- Dräger CC300, versiĂ³n 1.1.1;
- Dräger IACS VG7.1/VG7.1.1;
- Infinity Gateway VF9.0.
DescripciĂ³n:
Se ha identificado una vulnerabilidad, de severidad crĂtica, en la librerĂa gSOAP utilizada por los dispositivos CAP1, que podrĂa permitir a un atacante remoto realizar una denegaciĂ³n de servicio o ejecutar cĂ³digo arbitrario en el dispositivo.
SoluciĂ³n:
No se requiere ninguna acciĂ³n, ya que el impacto de la vulnerabilidad es mĂnima, y no supondrĂ¡ un riesgo inaceptable para la salud de los pacientes o usuarios. En el curso de una mejora del producto, esta vulnerabilidad puede ser corregida en una futura versiĂ³n del producto.
Detalle:
gSOAP contiene una condiciĂ³n de desbordamiento de enteros en la funcionalidad del plugin WS-Addressing. El problema se desencadena porque ciertas entradas no se validan correctamente. Con una solicitud SOAP HTTP, especialmente diseñada, un atacante remoto podrĂa causar un desbordamiento de bĂºfer, lo que resultarĂa en una denegaciĂ³n de servicio o permitirĂa la ejecuciĂ³n de cĂ³digo arbitrario. Se ha asignado el identificador CVE-2020-13576 para esta vulnerabilidad.
Etiquetas:
Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ăºnicamente informativa y su veracidad estĂ¡ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂ³mo servicio para facilitar a usuarios y empresas la obtenciĂ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.