Mise à jour de sécurité Philips

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 09 nov. 2018 08:00

Une vulnérabilité relative au système d'authentification a été découverte sur les solutions iSite et IntelliSpace PACS de Philips.

Un attaquant atteignant le réseau peut compromettre la confidentialité et l'intégrité des données, ainsi que prendre le contrôle du système.

Philips recommande de placer ses systèmes dans des réseaux cloisonnés protégés par des pares-feu, ne communiquant directement ni avec Internet ni avec d'autres réseaux.

Avis du 08/11/2018 de l'ICS Cert : https://ics-cert.us-cert.gov/advisories/ICSMA-18-312-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 12 déc. 2018 09:33

Une vulnérabilité permettant une atteinte à la confidentialité des données a été découverte dans l'application Android Philips HealthSuite Health Android App.
Un correctif devrait être publié au premier trimestre 2019.

Avis de l'ICS-Cert du 06/12/2018 : https://ics-cert.us-cert.gov/advisories/ICSMA-18-340-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 02 mai 2019 09:40

Le système de workflow patient Philips Tasy EMR présente une vulnérabilité de type Cross Scripting permettant à un attaquant d'atteindre la confidentialité et l'intégrité des données.

Un correctif a été publié par Philips.

Pour plus d'informations, se référer au bulletin de sécurité de l'ICS-CERT du 30/04/2019 : https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 29 août 2019 23:44

Une nouvelle vulnérabilité découverte par les chercheurs de Check Point a été découverte sur l'échographe HDI 4000 de Philips. Elle pourrait permettre à un attaquant de compromettre la confidentialité et l’intégrité des images. Ce modèle n'est plus maintenu par le constructeur depuis le 31/12/2019.

Voir le bulletin de l'ICS Cert du 29/08/2019 : https://www.us-cert.gov/ics/advisories/icsma-19-241-02

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 13 sept. 2019 09:50

De nouvelles vulnérabilités ont été découvertes sur les moniteurs patients portables Philips IntelliVue :

CVE-2019-13530 : Des informations de connexions codées en dur permettant à un attaquant de d'uploader un nouveau firmware via FTP :evil:

CVE-2019-13534 : Le produit télécharge le code source ou un exécutable depuis un emplacement distant et exécute le code sans suffisamment vérifier l'origine et l'intégrité du code.

Sont concernés :

IntelliVue MP monitors MP20-MP90 (M8001A/2A/3A/4A/5A/7A/8A/10A)
WLAN Version A, Firmware A.03.09

IntelliVue MP monitors MP5/5SC (M8105A/5AS)
WLAN Version A, Firmware A.03.09, Part #: M8096-67501

IntelliVue MP monitors MP2/X2 (M8102A/M3002A)
WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C)

IntelliVue MP monitors MX800/700/600 ((865240/41/42)
WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C)

Pour les moniteurs avec un module WLAN Version B, Philips recommande un update vers la version C.
Les moniteurs avec un module WLAN Version C dont le firmwre est en version B.00.31 ne sont pas vulnérables.
Pour les moniteurs avec un module WLAN Version, une mise à jour est attendue d'ici fin 2019.

Pour plus de détails : https://www.us-cert.gov/ics/advisories/icsma-19-255-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 26 oct. 2019 09:55

Une vulnérabilité permettant de réaliser une atteinte à la confidentialité et à l'intégrité des données dans les systèmes Philips IntelliSpace Perinatal a été révélée le 24/10/2019.

Un correctif est prévu pour la fin d'année 2020 :o :shock: :oops: .

Des solutions d'atténuation sont proposées :

http://incenter.medical.philips.com/Def ... /pmspublic

https://www.us-cert.gov/ics/advisories/icsma-19-297-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 18 nov. 2019 08:53

Une vulnérabilité a été rendue publique le 14/11/2019 sur les concentrateurs Philips IntelliBridge EC40 e EC80.

Le serveur SSH s'exécutant sur les concentrateurs destinés à transférer les données des dispositifs médicaux, permet l'utilisation d'algorithmes de chiffrement fortement dépréciés. Cela pourrait permettre à un attaquant non autorisé ayant accès au réseau de capturer et de rejouer la session et d'obtenir un accès non autorisé au concentrateur EC40/80 et ainsi d'exécuter du code malveillant, de modifier la configuration du système, d'accéder ou de modifier des données y compris des données de santé.

La référence CVE-2019-18241 a été attribuée à cette vulnérabilité, avec un score CVSS3 de 6,3. Le score CVSS ne prend pas en compte le fait qu'il y ai un patient connecté à l'autre bout du câble...

Philips prévoit un correctif pour le 3ème trimestre 2020.

Les solutions d'atténuation proposées :

- isoler les DM dans un réseau dédié
- restreindre l'accès à SSH
- définir un mot de passe SSH fort

https://www.us-cert.gov/ics/advisories/icsma-19-318-01

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 20 déc. 2019 13:11

Une vulnérabilité permettant de réaliser un déni de service au niveau du transfert des images sur les arceaux mobiles capteurs plans Veradius Unity et Pulsera équipés de connexions sans fils a été révélé le 19/12/2019 :

https://www.us-cert.gov/ics/advisories/icsma-19-353-01

Pour plus d'informations sur les solutions d'atténuation / corrections :

https://www.usa.philips.com/healthcare/ ... t-security

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 30 juin 2020 12:53

Une vulnérabilité affectant plusieurs échographes Philips, permettant de contourner l'authentification et de porter atteinte à la confidentialité et l'intégrité des données a été rendue publique le 25/06/2020 :

https://www.us-cert.gov/ics/advisories/icsma-20-177-01
https://nvd.nist.gov/vuln/detail/CVE-2020-14477

Les appareils affectés sont :

Ultrasound ClearVue Versions 3.2 et antérieures
Ultrasound CX Versions 5.0.2 et antérieures
Ultrasound EPIQ/Affiniti Versions VM5.0 et antérieures
Ultrasound Sparq Version 3.0.2 et antérieures
Ultrasound Xperius toutes versions

Une version VM6.0 pour Ultrasound EPIQ/Affiniti a été publiée en Avril. Philips recommande de contacter le support pour une application rapide de la mise à jour.

Les versions suivantes sont attendues pour le dernier trimestre 2020 :

Ultrasound ClearVue Version 3.3
Ultrasound CX Version 5.0.3
Ultrasound Sparq Version 3.0.3

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »