Mise à jour de sécurité BeaconMedaes

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3144
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité BeaconMedaes

Message par charles » 24 mai 2018 20:06

Une mise à jour de sécurité pour le logiciel de supervision d'air médical BeaconMedaes TotalAlert Scroll Medical Air Systems a été réalisée par le fabricant.

3 vulnérabilités ont été corrigées dans la version 4107600010.24.

https://nvd.nist.gov/vuln/detail/CVE-2018-7526
https://nvd.nist.gov/vuln/detail/CVE-2018-7518
https://nvd.nist.gov/vuln/detail/CVE-2018-7515

Une exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d'afficher et éventuellement de modifier certaines informations sur le périphérique et les informations de configuration d'application Web, ce qui n'inclut pas l'accès aux informations de santé du patient.
De plus, BeaconMedaes a déclaré qu'un attaquant ne serait pas capable d'affecter le fonctionnement de l'appareil.

Pour plus de détails : https://ics-cert.us-cert.gov/advisories/ICSMA-18-144-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »