Man in the Middle en transmisores Merlin@home de St. Jude

Fecha de publicación: 
10/01/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Merlin@home, versiones anteriores a la 8.2.2
Descripción: 

MedSec Holdings ha identificado una vulnerabilidad de canal accesible por dispositivos no finales que permite ataques de tipo man in the middle.Esta vulnerabilidad puede ser explotada de forma remota permitiendo acceder o afectar en las comunicaciones.

Solución: 

St. Jude Medical ha desarrollado una actualización de software para los transmisores Merlin@home que mitiga esta vulnerabilidad y proporciona características de seguridad adicionales.

La nueva versión de software, versión 8.2.2, será automáticamente actualizada durante un periodo de varios meses cuando el transmisor Merlin@home se conecte a Internet o un acceso móvil. St. Jude Medical recomienda tener los dispositivos conectados todo el tiempo para recibir estas actualizaciones.

Detalle: 

La identidad de los dispositivos finales del canal de comunicaciones entre el transmisor Merlin@home y la página web de St. Jude Medical’s, Merlin.net, no están verificados. Un atacante remoto podría  acceder o afectar en las comunicaciones entre los dos extremos identificados. Se ha reservado el identificador CVE-2017-5149 para esta vulnerabilidad.