Vulnerabilidad en CryptoAPI de Windows
Fecha de publicación
21/01/2020
Importancia
4 - Alta
Recursos Afectados
Las versiones con Microsoft Windows 10 IoT Core y Enterprise están afectadas.
- Rockwell Automation:
- CompactLogix 5480 Controllers;
- FactoryTalk Analytics for Devices;
- FactoryTalk Analytics LogixAI;
- ControlLogix Compute Module (1756-CMS1B1).
- [Actualización 05/02/2020] Philips:
- Achieva (Upgrade R1, R2, R3 to R5), R5, 3.0T, 3.0T (TX), and XR);
- Forcare Suite;
- IntelliSpace Portal Workstation;
- CareEvent;
- Holter Recorder DigiTrak XT (CTXT);
- IntelliVue Guardian Software;
- CompuRecord G.01;
- Illumeo 2.0;
- IntraSight;
- Diagnostics Site Server (DSS);
- Ingenia (Upgrade to R5 & Factory R5);
- MobileDiagnost wDR;
- DigitalDiagnost C90;
- Intellibridge Enterprise (IBE);
- Multiva/Prodiva;
- DoseWise Portal;
- IntelliSpace Cardiovascular (ISCV);
- PIC iX;
- EchoNavigator;
- IntelliSpace Console Critical Care (ISCCC);
- ST80i A.02;
- eICU eCare Manager;
- IntelliSphere Critical Care and Anesthesia (ICCA);
- VSS Dashboard;
- FocalPoint A.0/A.01;
- IntelliSpace ECG Management System B.00 (IECG);
- Xper IM.
Descripción
Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos.
Solución
Microsoft ha liberado una actualización automática de seguridad para solucionar dicha vulnerabilidad.
- Rockwell Automation:
- Los dispositivos FactoryTalk Analytics for Devices y FactoryTalk Analytics LogixAI requerirán una actualización de firmware que solucione la vulnerabilidad. Esta actualización que será publicada por Rockwell Automation.
- El resto de dispositivos afectados pueden aplicar la actualización de seguridad provista por Microsoft.
- [Actualización 05/02/2020] Philips:
- Consultar con el servicio de soporte para obtener información sobre las actualizaciones.
Detalle
Listado de referencias
Etiquetas