Múltiples vulnerabilidades en Philips SureSigns VS4
Sistema de monitorización de pacientes Philips SureSigns VS4, versión A.07.107 y anteriores.
Philips, de acuerdo con su política de divulgación coordinada de vulnerabilidades, ha notificado 3 vulnerabilidades que le reportó Cleveland Clinic, 2 de severidad media y 1 baja, de tipo validación de entrada inadecuada, fuerza de cifrado inadecuada y control de acceso inadecuado.
Philips recomienda que los clientes cambien todas las contraseñas del sistema en sus dispositivos con contraseñas únicas para cada uno y que lo aseguren físicamente cuando no esté en uso. También se recomienda a los clientes que consideren reemplazar los dispositivos Philips SureSigns VS4 por una tecnología más nueva.
La explotación exitosa podría permitir que un usuario no autorizado acceda a los controles administrativos y las configuraciones del sistema, lo que permitiría realizar cambios en los elementos de configuración del sistema, haciendo que los datos del paciente se envíen a un destino remoto. Esta vulnerabilidad no afecta la seguridad del paciente. [Actualización 21/08/2020] Se han reservado los identificadores CVE-2020-1623, CVE-2020-16241 y CVE-2020-16239 para estas vulnerabilidades.
