Vulnérabilités Fujifilm

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilités Fujifilm

Message par charles » 25 avr. 2019 08:13

Deux vulnérabilités ont été identifiées le 23/04/2019 sur les dispositifs FCR Capsula X et Carbon X de radiologie Fujifilm suivants :

CR-IR 357 FCR Carbon X
CR-IR 357 FCR XC-2
CR-IR 357 FCR Capsula X

La première vulnérabilité permet de réaliser un déni de service grâce à un débordement de paquets TCP. Un redémarrage manuel de la machine est obligatoire.

La seconde permet un accès Telnet à la machine sans authentification :oops:

Fujifilm propose des solutions d'atténuation :
Fujifilm a déclaré que le système CR-IR 357 peut être configuré avec ce qu'il appelle la fonctionnalité Secure Host. Cette configuration du logiciel demande au CR-IR 357 d'ignorer tout trafic réseau autre que l'adresse IP de la console d'acquisition d'images Fujifilm. Toutefois, cette configuration empêche le partage du lecteur CR-IR 357 avec plus d'une console d'acquisition d'images. Si l'utilisateur n'a pas mis en œuvre le partage de lecteurs, il peut contacter Fujifilm pour demander que la fonctionnalité Secure Host soit activée. Si l'utilisateur a implémenté le partage de Reader Unit, il doit contacter Fujifilm pour discuter des options disponibles. On peut communiquer avec Fujifilm au 888-FUJI-MED (888-385-4633). Les utilisateurs en dehors des États-Unis doivent contacter leur contact Fujifilm.
Le cloisonnent des réseaux est également recommandé.

https://ics-cert.us-cert.gov/advisories/ICSMA-19-113-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »