Deux vulnérabilités critiques identifiées dans les lecteurs de cassettes de radiographie Fujifilm

Deux vulnérabilités critiques ont été identifiées par les chercheurs en sécurité Marc Ruef et Rocco Gagliardi de Scip AG, concernant les lecteurs de cassettes de radiographie numérique Fujifilm. Elles concernent les modèles CR-IR 357 FCR Carbon X, CR-IR 357 FCR XC-2 et CR-IR 357 FCR Capsula X du constructeur japonais.

L'exploitation réussie de ces vulnérabilités pourrait entraîner un déni de service dans les périphériques impactés, entraînant une perte ou indisponibilité des données ou du dispositif. De plus, les vulnérabilités offrent un accès non autorisé au système d'exploitation de la machine, permettant l'exécution de code arbitraire.

Détails techniques :

CVE-2019-10950 [CVSS 9.8] : Le périphérique fournit des services utilisant Telnet, un protocole réseau qui communique des données de manière non chiffrée, et sans qu’aucune authentification ne soit nécessaire. Un attaquant à distance pourrait exploiter cette vulnérabilité pour accéder au système d'exploitation de la machine et y exécuter du code arbitraire.

CVE-2019-10948 [CVSS 7.5] : Un débordement de paquets TCP pourrait être causé par une attaque de déni de service (DDoS) sur la machine. Si elle est exploitée, elle pourrait rendre le périphérique indisponible et nécessiterait un redémarrage de la machine pour restaurer ces fonctionnalités.

Informations
+

Risques

  • Exécution de code arbitraire ;
  • Atteinte à la confidentialité des données.

Criticité

  • Score CVSS : 9.80

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d'exploitation connu des vulnérabilités n'a été diffusé.

Composants & versions vulnérables

  • CR-IR 357 FCR Carbon X ;
  • CR-IR 357 FCR XC-2 ;
  • CR-IR 357 FCR Capsula X.

CVE

  • CVE-2019-10948
  • CVE-2019-10950

Recommandations
+

Mise en place de correctif de sécurité

  • Aucune mise à jour n'a pour le moment été diffusée par Fujifilm.

Solution de contournement

  • Pour empêcher l'exploitation de ces vulnérabilités, les utilisateurs peuvent configurer le système CR-IR-357 avec la fonctionnalité « Secure Host ». Cette configuration demande en effet au système CR-IR-357 d'ignorer le trafic réseau autrement que par l'adresse IP de la console d'acquisition des images. Toutefois, cette configuration empêche le partage du lecteur CR-IR 357 avec plus d'une console d'acquisition d'images.
  • Fujifilm recommande également de segmenter le réseau ou d'utiliser un VLAN pour séparer le trafic public du réseau privé.