Vulnérabilité dans plusieurs dispositifs médicaux Philips

CVE-2020-27298 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité affectant le système d’exploitation de plusieurs appareils médicaux Philips a été corrigée. Son exploitation peut permettre à un attaquant ayant accès au réseau local et non-identifié d’injecter des commandes au système d’exploitation sous-jacent des dispositifs vulnérables. Cette faille est due à une vérification incorrect des arguments passés en entrée lors de l'exécution de commandes systèmes.

Informations
+

Risques

  • Injection de commandes système arbitraires

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible actuellement.

  • Néanmoins le CERT-US précise que l'exploitation de cette vulnérabilité reste aisée.

Composants vulnérables

Les produits Haswell workstations étiquetés avec les numéros d’identification de type 12NC suivants (4598 009 39471, 4598 009 39481, 4598 009 70861 et 4598 009 98531) sont impactés par cette vulnérabilité lorsque les logiciels suivants fonctionnent sur ceux-ci :

  • Interventional Workspot (Versions 1.3.2, 1.4.0, 1.4.1, 1.4.3, 1.4.5)

  • Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live (Version 1.0)

  • ViewForum (Version 6.3V1L10)

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour les dispositifs concernés : 

https://www.usa.philips.com/healthcare/solutions/customer-service-solutions

Solution de contournement

Afin de réduire les risques de compromission, il est nécessaire d’appliquer certains bonnes pratiques en matière de sécurité informatique, à savoir :

  • Implémenter des mesures de sécurité physique afin de limiter l’accès aux systèmes critiques de l’infrastructure. 

  • Restreindre les accès aux systèmes au personnel et mettre en place la méthode du moindre privilèges.

  • Désactiver les accès et les services qui ne sont pas/plus nécessaires.