Fecha de publicación: 07/09/2021
Importancia:
Media
Recursos afectados:
- Infinity M300 e Infinity M540, con Chipset NXP Semiconductors BGW211, versiones anteriores a la 0.4;
- Infinity M300 e Infinity 540, con Chipset Redpine Signals RS9113, versión 0.4 y posteriores;
- Infinity Delta Series, con Chipset Ambicom Wireless Card, todas las versiones;
- Vista 120 S, con Chipset Redpine Signals RS9113.
Descripción:
Múltiples productos de Dräger se ven afectados por las vulnerabilidades denominadas FragAttacks, cuyas severidades varían entre media y alta.
Solución:
El fabricante recomienda:
- evitar añadir el nombre del paciente en los campos a rellenar,
- establecer un cifrado AES-CCMP para las comunicaciones a través de la red.
Detalle:
Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes arbitrarios no autorizados.
Se han asignado los identificadores CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142 y CVE-2020-26141 para estas vulnerabilidades
Etiquetas:
Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.