Vulnérabilité BD Alaris

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3077
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité BD Alaris

Message par charles » 31 août 2018 07:43

Les pompes à perfusion Alaris (GS, GH, CC et TIVA) de la société BC (Becton, Dickinson and Company), versions 2.3.6 (2006) et inférieures présentent une vulnérabilité permettant d'obtenir un accès distant non autorisé. La vulnérabilité peut être exploitée uniquement si la pompe est connecté à un serveur via sont port série.

Le constructeur recommande de placer les appareils dans des réseaux isolés, de préférer la connexion via Alaris™ Gateway Workstation ou de désactiver le management à distance.

https://ics-cert.us-cert.gov/advisories/ICSMA-18-235-01

http://www.bd.com/en-us/support/product ... ted-states

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »