Découverte de vulnérabilités critiques dans les appareils Valleylab FT10 and FX8 de Medtronic
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire à distance
- Lecture/Modification de fichiers
Criticité
- Score CVSS : 9.8
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
- Valleylab FT10
- Valleylab FX8
CVE
Solutions ou recommandations
Mise en place de correctif de sécurité
- Des correctifs logiciels sont actuellement disponibles pour la plate-forme FT10 et seront disponibles début 2020 pour la plate-forme FX8. Jusqu'à ce que ces mises à jour puissent être appliquées, Medtronic recommande soit de déconnecter les produits concernés du réseau, soit de segmenter ces réseaux, de sorte que les dispositifs ne soient pas accessibles à partir d'un réseau non fiable (par exemple, Internet). Les correctifs peuvent être téléchargés à l'adresse suivante : https://www.medtronic.com/covidien/en-us/support/software.html
- Medtronic a publié des informations supplémentaires axées sur le patient, à l'adresse suivante : https://www.medtronic.com/security
Solution de contournement
- Aucune solution n'a été proposée autre que la mise à jour.