Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en ZOOM LATITUDE PRM de Boston Scientific

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 01/10/2021

Importancia:
Media

Recursos afectados:

ZOOM LATITUDE Programmer/Recorder/Monitor (PRM), modelo 3120.

DescripciĂłn:

Diversos investigadores han reportado a Boston Scientific cinco vulnerabilidades de severidad media que podrĂ­an permitir a un atacante obtener informaciĂłn o comprometer la integridad del dispositivo.

SoluciĂłn:

El fabricante no desarrollarĂĄ ningĂșn parche, ya que pretende que sus usuarios migren al modelo 3300.

Como medidas de mitigaciĂłn, recomienda:

  • controlar el acceso al dispositivo,
  • mantener el dispositivo en una ubicaciĂłn segura cuando no estĂ© en uso, y
  • eliminar la informaciĂłn almacenada en el dispositivo antes de retirarlo de la instalaciĂłn en planta. Las instrucciones para eliminar la PHI se encuentran en el manual del operador.

Detalle:

  • Un atacante, con acceso fĂ­sico al dispositivo, podrĂ­a eliminar el disco duro o manipular un USB para extraer la contraseña hash mediante tĂ©cnicas de fuerza bruta. Se ha asignado el identificador CVE-2021-38400 para esta vulnerabilidad.
  • La falta de protecciĂłn contra tĂ©cnicas de ingenierĂ­a inversa por hardware podrĂ­a permitir a un atacante, con acceso fĂ­sico al dispositivo, crear un duplicado de una clave de hardware vĂĄlida. Se ha asignado el identificador CVE-2021-38394 para esta vulnerabilidad.
  • Un control de acceso inadecuado podrĂ­a permitir a un atacante acceder al disco duro del dispositivo y cambiar ajustes de telemetrĂ­a. Se ha asignado el identificador CVE-2021-38392 para esta vulnerabilidad.
  • Una falta de comprobaciĂłn de la autenticidad del cifrado o integridad del software de la unidad flash podrĂ­a permitir a un atacante instalar software no autorizado mediante un USB manipulado. Se ha asignado el identificador CVE-2021-38396 para esta vulnerabilidad.
  • El dispositivo afectado usa componentes software con vulnerabilidades sin parchear, lo que podrĂ­a permitir a un atacante, con acceso fĂ­sico, explotar alguna de ellas. Se ha asignado el identificador CVE-2021-38398 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
Infraestructuras crĂ­ticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.