Mise à jour de sécurité Roche

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité Roche

Message par charles » 12 oct. 2018 15:36

Le constructeur Roche prévoit de publier (en 2019) des mises à jour de sécurité pour ces lecteurs :

- Accu-Chek Inform II system
- Accu-Chek Inform II
- CoaguChek Pro II system
- Coaguchek XS Plus
- Coaguchek XS Pro

Et automates Cobas h 232 POC system

https://www.ansm.sante.fr/content/downl ... ostics.pdf

Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Roche

Message par charles » 08 nov. 2018 07:54

Plusieurs vulnérabilités ont été révélées dans un bulletin de l'ICS du 06/11/2018 pour les dispositifs médicaux de la gamme Point of Care du constructeur Roche suivants :

Accu-Chek Inform II
CoaguChek Pro II
CoaguChek XS Plus
CoaguChek XS Pro
cobas h 232 POC
Including the related base units (BU), base unit hubs and handheld base units (HBU).

Ne sont pas affectés :

Accu-Chek Inform II Base Unit Light
Accu-Chek Inform II Base Unit NEW with Software 04.00.00 or newer

Les différentes vulnérabilités peuvent permettre à un attaquant, d'obtenir un accès illégitime à l'appareil, administrer l'appareil et modifier ses paramètres, exécuter du code arbitraire ou encore uploader des fichiers malveillants.

Pour plus d'informations et consulter les "solutions" d'atténuation proposées par le constructeur :

https://ics-cert.us-cert.gov/advisories/ICSMA-18-310-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »