Múltiples vulnerabilidades en Medfusion 4000 de Smiths Medical

Fecha de publicación: 
08/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Medfusion 4000 Wireless Syringe Infusion Pump, versiones 1.1, 1.5 y 1.6
Descripción: 

Se han identificado ocho vulnerabilidades, una de ellas de severidad crítica y cuatro de severidad alta, que afectan a varias versiones de la bomba de infusión de jeringa inalámbrica Medfusion 4000.

Solución: 

Smiths Medical planea publicar la versión 1.6.1 de la bomba de infusión de jeringa inalámbrica Medfusion 4000 que soluciona esta vulnerabilidad en enero de 2018.

Hasta la publicación de la versión correctora, Smiths Medical recomienda las siguientes medidas preventivas:

  • Asignar IP estática a las bombas afectadas.
  • Monitorizar actividad de red en busca de servidores DNS y DHCP maliciosos.
  • Asegurarse que las bombas se encuentran en un segmento de red separado de otras insfraestructuras TI clínicas y hospitalarias.
  • Considerar la microsegmentación.
  • Considerar el uso de redes privadas virtuales (VLANs) segmentando las redes que contienen a las bombas.
  • Aplicar contraseñas robustas.
  • No reutilizar contraseñas.
  • Realizar copias de seguridad periódicamente. Realizar además comprobaciones de dichas copias de seguridad.
Detalle: 
  • Uso de credenciales embebidas en el dispositivo para conectividad inalámbrica. Las bombas afectadas que usen la configuración de red por defecto y no se conecten vía ethernet, establecerán automáticamente una conexión inalámbrica usando las credenciales que tiene embebidas. Se ha reservado el identificador CVE-2017-12725 para esta vulnerabilidad de severidad crítica.
  • Control de acceso inadecuado. No es requerida autenticación para conectarse por FTP a las bombas afectadas si estas tienen habilitado el protocolo FTP. Se ha reservado el identificador CVE-2017-12720 para esta vulnerabilidad de severidad alta.
  • Uso de credenciales embebidas en el dispositivo para conexión FTP. El servidor FTP de las bombas afectadas tiene credenciales embebidas que no son totalmente inicializadas. Se ha reservado el identificador CVE-2017-12724 para esta vulnerabilidad de severidad alta.
  • Desbordamiento de búfer. Un componente de terceros en las bombas afectadas no comprueba el tamaño de búfer de entrada antes del proceso de copia, pudiendo llegar a una situación de desbordamiento de búfer que permitiría la ejecución remota de código en el dispositivo. Se ha reservado el identificador CVE-2017-12718 para esta vulnerabilidad de severidad alta.
  • Validación inadecuada de certificado. Las bombas afectadas no validan los certificados, pudiendo ser vulnerables a ataques man-in-the-middle (MITM). Se ha reservado el identificador CVE-2017-12721 para esta vulnerabilidad de severidad alta.
Etiquetas: