Múltiples vulnerabilidades en Philips MRI
- MRI 1.5T: versión 5.x.x;
- MRI 3T: versión 5.x.x.
Michael Aguilar, consultor de Secureworks Adversary Group, ha reportado 3 vulnerabilidades medias a Philips que podrían permitir a un atacante obtener acceso para ejecutar software, modificar la configuración del sistema, ver/actualizar archivos o exportar datos (incluidos los datos de los pacientes) a un entorno no confiable.
Philips trabajará en una nueva versión que estará disponible en octubre de 2022.
Hasta que esté disponible esta nueva versión, el fabricante recomienda a los usuarios, operar todos los productos desplegados y soportados por Philips dentro de las especificaciones autorizadas por Philips, incluyendo los controles físicos y lógicos, permitiendo sólo la presencia de personal autorizado en las proximidades del producto. También puede consultar las instrucciones de uso (IFU) de Philips, disponibles en InCenter.
- El software no restringe o restringe inadecuadamente el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2021-3083 para esta vulnerabilidad.
- El software asigna inadecuadamente al propietario de un recurso. Se ha asignado el identificador CVE-2021-3085 para esta vulnerabilidad.
- El producto expone información sensible a atacantes con acceso no autorizado. Se ha asignado el identificador CVE-2021-3084 para esta vulnerabilidad.