Menú
FALLOS DE SEGURIDAD

Medtronic no remonta en seguridad: nuevos problemas con sus dispositivos

El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización.

Omar Ishrak, CEO de Medtronic
Omar Ishrak, CEO de Medtronic

time 1 min

15.11.2019 - 16:00

Medtronic vuelve a las andadas y los problemas relacionados con sus dispositivos médicos no cesan. El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) por sus siglas en inglés ha emitido otra advertencia sobre fallos de seguridad de los equipos médicos de la compañía.

El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización durante las operaciones.

La última vulnerabilidad es la rsshutilidad shell restringida que permite la carga de archivos a las unidades de Valleylab. El uso de una versión no parcheada de esto podría proporcionarle al administrador del atacante acceso y la capacidad de ejecutar código.

Medtronic recomienda desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable

Según la alerta, el acceso a la red necesario para que esto suceda a menudo está habilitado, presumiblemente para la administración remota, lo que brinda a los atacantes una forma de llegar a los dispositivos vulnerables.

El tercer fallo es causado por un hash de contraseña inseguro generado por descifrar, que puede extraerse del dispositivo gracias a las otras vulnerabilidades mencionadas en la advertencia.

Y el cuarto defecto, que afecta a Medtronic Valleylab Exchange Client versión 3.4 y siguientes, es causado por credenciales codificadas. Ante estos problemas, la compañía ha recomendado desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable.

Porque salud necesitamos todos... ConSalud.es

Escribir un comentario (0)
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Más información Acepto