Global Preloader
Vulnerabilidad
(08/Aug/2017) Escáner CT de Siemens puede ser comprometido a través de exploits disponibles públicamente

Escáner CT de Siemens puede ser comprometido a través de exploits disponibles públicamente

Siemens finalmente ha proporcionado parches para una serie de vulnerabilidades en Microsoft Windows SMBv1 que afectan a algunos de los dispositivos médicos vendidos bajo la marca Siemens Healthineers.

Algunas correcciones están disponibles

Después de que WannaCry atacara sistemas en todo el mundo en mayo, la compañía reconoció que algunos de sus clientes podrían enfrentar los impactos del ataque cibernético, ya que algunos de los productos de Siemens Healthineers "podrían verse afectados por la vulnerabilidad de Microsoft explotada por el ransomware de WannaCry".

Ahora se han corregido una variedad de productos de diagnóstico de laboratorio, así como de radiografía, radiografías móviles y sistemas de mamografía.

Siemens sigue trabajando en algunas actualizaciones

Sin embargo, la compañía aún no ha lanzado parches para cuatro fallas remota y fácilmente explotables que afectan a los productos de imagen molecular de Siemens Healthineers (PET, SPECT y tomografía computarizada), cuyas explotaciones están disponibles públicamente, según ICS CERT.

Las vulnerabilidades son:

  • Una falla de inyección de código que afecta al servidor web de Microsoft de los dispositivos afectados (CVE-2015-1635).
  • Una inyección de código, un desbordamiento de memoria intermedia y una falla de escalamiento de privilegios que afectan al servicio de automatización del cliente HP de los dispositivos afectados (CVE-2015-1497, CVE-2015-7860 y CVE-2015-7861) respectivamente.

Todas estas vulnerabilidades podrían ser explotadas por atacantes no autenticados para lograr la ejecución remota de código en dispositivos vulnerables. Y, como se puede ver en los números CVE asignados a ellos, todos ellos se remontan a 2015.

Siemens ha publicado un comunicado la semana pasada reconociendo las vulnerabilidades, y ha dicho que están trabajando en las actualizaciones de los productos afectados.

Hasta que estas actualizaciones estén listas y disponibles, Siemens está recomendando a los administradores de dichos dispositivos que desconecten el producto de la red y lo utilicen en modo independiente.