Vulnérabilité dans plusieurs dispositifs médicaux Philips
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de commandes système arbitraires
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement.
- Néanmoins le CERT-US précise que l'exploitation de cette vulnérabilité reste aisée.
Composants vulnérables
Les produits Haswell workstations étiquetés avec les numéros d’identification de type 12NC suivants (4598 009 39471, 4598 009 39481, 4598 009 70861 et 4598 009 98531) sont impactés par cette vulnérabilité lorsque les logiciels suivants fonctionnent sur ceux-ci :
- Interventional Workspot (Versions 1.3.2, 1.4.0, 1.4.1, 1.4.3, 1.4.5)
- Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live (Version 1.0)
- ViewForum (Version 6.3V1L10)
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les dispositifs concernés :
https://www.usa.philips.com/healthcare/solutions/customer-service-solutions
Solution de contournement
Afin de réduire les risques de compromission, il est nécessaire d’appliquer certains bonnes pratiques en matière de sécurité informatique, à savoir :
Implémenter des mesures de sécurité physique afin de limiter l’accès aux systèmes critiques de l’infrastructure.
Restreindre les accès aux systèmes au personnel et mettre en place la méthode du moindre privilèges.
Désactiver les accès et les services qui ne sont pas/plus nécessaires.