Vulnérabilité dans Capsule Technologies SmartLinx Neuron 2

Une vulnérabilité a été découverte dans SmartLinx Neuron 2, un terminal clinique mobile commercialisé par Capsule Technologies. Il est doté de ports de connectivité intégrés et d’un affichage pouvant gérer l'état de connectivité et les données de plusieurs appareils médicaux. L'exploitation de cette vulnérabilité peut permettre à un attaquant local de prendre le contrôle complet du système. 

CVE-2019-5024 [Score CVSS v3 : 7.6] : Une vulnérabilité de type “échappée d’un environnement restreint” a été découverte dans la fonction “kiosk mode” de Capsule Technologies SmartLinx Neuron 2. Un attaquant local peut exploiter cette vulnérabilité via une série d’entrées clavier spécifiques afin d’obtenir des droits d’administrateur sur le système.

Informations
+

Risques

  • Prise de contrôle du système par un attaquant local

Criticité

  • Score CVSS v3 : 7.6

Existence d’un code d’exploitation

  • Un code d’exploitation est disponible publiquement

Composants vulnérables

  • Capsule Technologies SmartLinx Neuron 2: toutes versions précédant la 9.0

CVE

  • CVE-2019-5024


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour SmartLinx Neuron 2 vers une version non vulnérable (9.0 ou supérieure)

Solution de contournement

  • Aucune solution de contournement n’est disponible