Vulnerabilidad en los sistemas Biograph Horizon PET/CT (CVE-2022-29875)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-502 Deserialización de datos no confiables

Fecha de publicación:

01/06/2022

Última modificación:

11/06/2022

Descripción

Se ha identificado una vulnerabilidad en los sistemas Biograph Horizon PET/CT (todas las versiones VJ30 anteriores a VJ30C-UD01), la familia MAGNETOM (NUMARIS X: VA12M, VA12S, VA10B, VA20A, VA30A, VA31A), MAMMOMAT Revelation (todas las versiones VC20 anteriores a VC20D), NAEOTOM Alpha (todas las versiones VA40 anteriores a VA40 SP2), SOMATOM X. cite (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM X.creed (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go.All (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go.Now (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go.Open Pro (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go. Sim (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go.Top (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), SOMATOM go. Up (Todas las versiones anteriores a VA30 SP5 o VA40 SP2), Symbia E/S (Todas las versiones VB22 anteriores a VB22A-UD03), Symbia Evo (Todas las versiones VB22 anteriores a VB22A-UD03), Symbia Intevo (Todas las versiones VB22 anteriores a VB22A-UD03), Symbia T (Todas las versiones VB22 anteriores a VB22A-UD03), Symbia. net (Todas las versiones VB22 anteriores a VB22A-UD03), syngo.via VB10 (Todas las versiones), syngo.via VB20 (Todas las versiones), syngo.via VB30 (Todas las versiones), syngo.via VB40 (Todas las versiones anteriores a VB40B HF06), syngo.via VB50 (Todas las versiones), syngo.via VB60 (Todas las versiones anteriores a VB60B HF02). La aplicación deserializa datos no confiables sin suficientes comprobaciones, lo que podría resultar en una deserialización arbitraria. Esto podría permitir a un atacante no autenticado ejecutar código en el sistema afectado si los puertos 32912/tcp o 32914/tcp son alcanzables

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

9.30

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:siemens:biograph_horizon_pet\/ct_systems_firmware::::::::	vj30 (incluyendo)	vj30c-ud01 (excluyendo)
cpe:2.3:h:siemens:biograph_horizon_pet\/ct_systems:-:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va10b:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12m:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12s:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va20a:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va30a:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va31a:::::::*
cpe:2.3:h:siemens:magnetom_numaris_x:-:::::::*
cpe:2.3:o:siemens:mammomat_revelation_firmware::::::::	vc20 (incluyendo)	vc20d (excluyendo)
cpe:2.3:h:siemens:mammomat_revelation:-:::::::*
cpe:2.3:o:siemens:naeotom_alpha_firmware:va40:-::::::
cpe:2.3:h:siemens:naeotom_alpha:-:::::::*
cpe:2.3:o:siemens:somatom_x.cite_firmware::::::::		va30 (excluyendo)
cpe:2.3:o:siemens:somatom_x.cite_firmware:va30:-::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.siemens-healthineers.com/support-documentation/cybersecurity/shsa-455016

CPE	Desde	Hasta
cpe:2.3:o:siemens:biograph_horizon_pet\/ct_systems_firmware::::::::	vj30 (incluyendo)	vj30c-ud01 (excluyendo)
cpe:2.3:h:siemens:biograph_horizon_pet\/ct_systems:-:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va10b:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12m:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12s:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va20a:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va30a:::::::*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va31a:::::::*
cpe:2.3:h:siemens:magnetom_numaris_x:-:::::::*
cpe:2.3:o:siemens:mammomat_revelation_firmware::::::::	vc20 (incluyendo)	vc20d (excluyendo)
cpe:2.3:h:siemens:mammomat_revelation:-:::::::*
cpe:2.3:o:siemens:naeotom_alpha_firmware:va40:-::::::
cpe:2.3:h:siemens:naeotom_alpha:-:::::::*
cpe:2.3:o:siemens:somatom_x.cite_firmware::::::::		va30 (excluyendo)
cpe:2.3:o:siemens:somatom_x.cite_firmware:va30:-::::::