Vulnérabilité critique dans le dispositif de télémétrie Xhibit Telemetry Receiver

Risques

• Exécution de code à distance

Criticité

• Score CVSS v3 : 9.8

Existence d’un code d’exploitation

• Des codes d’exploitation ainsi que de nombreux PoC sont disponibles publiquement. Un exploit public est notamment disponible pour Metasploit.

Composants vulnérables

• Xhibit Telemetry Receiver, numéro de modèle 96280, v1.0.2
• Arkon (99999), toutes les versions (précédemment vendu par Spacelabs, n’est plus supporté)

CVE

•  CVE-2019-0708

Mise en place de correctifs de sécurité

• Mettre à jour Xhibit Telemetry Receiver vers la version 1.2.1 ou supérieure

Solution de contournement

• Plusieurs produits Spacelabs ne sont pas conçus pour recevoir des mises à jour. Dans ce cas-là, il est recommandé de bloquer toute communication vers le port TCP 3389 (RDP).
• De manière générale, il est recommandé de n’exposer qu’au minimum les dispositifs médicaux sur un réseau.