Desbordamiento de enteros en Dräger Clinical Assistance Package (CAP1)

Fecha de publicación: 28/06/2021

Importancia:
Crítica

Recursos afectados:

Los siguientes productos de Dräger que forman parte del Clinical Assistance Package (CAP1) están afectados:

  • Dräger CC300, versión 1.1.1;
  • Dräger IACS VG7.1/VG7.1.1;
  • Infinity Gateway VF9.0.

Descripción:

Se ha identificado una vulnerabilidad, de severidad crítica, en la librería gSOAP utilizada por los dispositivos CAP1, que podría permitir a un atacante remoto realizar una denegación de servicio o ejecutar código arbitrario en el dispositivo.

Solución:

No se requiere ninguna acción, ya que el impacto de la vulnerabilidad es mínima, y no supondrá un riesgo inaceptable para la salud de los pacientes o usuarios. En el curso de una mejora del producto, esta vulnerabilidad puede ser corregida en una futura versión del producto.

Detalle:

gSOAP contiene una condición de desbordamiento de enteros en la funcionalidad del plugin WS-Addressing. El problema se desencadena porque ciertas entradas no se validan correctamente. Con una solicitud SOAP HTTP, especialmente diseñada, un atacante remoto podría causar un desbordamiento de búfer, lo que resultaría en una denegación de servicio o permitiría la ejecución de código arbitrario. Se ha asignado el identificador CVE-2020-13576 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?