Múltiples vulnerabilidades en productos GE Healthcare
Múltiples dispositivos IoT de imagen y ultrasonido de GE Healthcare. Las versiones afectadas se pueden consultar en el portal web de GE y el aviso del CISA ICSMA-20-343-01
Lior Bar Yosef y Elad Luz, investigadores de CyberMDX, han informado de dos vulnerabilidades, ambas de severidad crítica, de tipo pérdida de autenticación y exposición de información sensible a una esfera de control no autorizada.
GE recomienda consultar su portal web para obtener detalles sobre las mitigaciones y medidas proactivas a aplicar para cada producto afectado. Las medidas proactivas garantizarán la protección del firewall de cada producto y se modificarán las contraseñas predeterminadas.
La explotación de estas vulnerabilidades podría permitir a un atacante, con acceso a la red corporativa de prestación de servicios médicos, obtener acceso a los dispositivos afectados de forma remota, exponer o modificar datos confidenciales, o afectar a la disponibilidad del sistema. Se han asignado los identificadores CVE-2020-25175 y CVE-2020-25179 para cada vulnerabilidad respectivamente.
