Nouvelles vulnérabilités sur les équipements Siemens RAPIDLab et RAPIDPoint Analyseur des gaz du sang

Siemens a découvert deux nouvelles vulnérabilités importantes sur les appareils des gammes Siemens RAPIDLab et RAPIDPoint. Les vulnérabilités sont référencées sous les noms :

  • CVE-2018-4845 [CVSS 8.8] : cette vulnérabilité est due à un défaut de sécurisation de la fonctionnalité de contrôle à distance intitulée "Remote View". Un attaquant authentifié ayant un accès local ou distant à cette fonctionnalité pourrait élever ses privilèges. Ceci résulterait en une compromission de la confidentialité, de l'intégrité ou de la disponibilité du système.
  • CVE-2018-4846 [CVSS 7.3] : cette vulnérabilité est due à la présence d'un compte usine avec un mot de passe codé en dur dans le système. Elle pourrait être exploitée afin d'accéder à distance au système par le port 8900 en TCP. Ceci pourrait permettre la compromission de la confidentialité, de l'intégrité ou de la disponibilité du système. Aucun privilège n'est requis pour l'exploitation de cette faille.

Aucune interaction utilisateur ou compétence particulière n'est nécessaire pour exploiter ces vulnérabilités.

Informations
+

Impacts

  • Exécution de code à distance;
  • Élévation de privilèges;
  • Confidentialité;
  • Intégrité;
  • Disponibilité.

Criticité

  • CVSS v3 : 8.8 (pour la plus critique).

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • La vulnérabilité impacte les équipements Siemens RAPIDLab 1200 Series et RAPIDPoint 400/405/500.

CVE

  • CVE-2018-4845
  • CVE-2018-4846

Recommandations
+

Correctifs

  • Il n&#039existe pas de correctifs pour ces vulnérabilités.

Solution de contournement

  • Siemens détaille ici la liste des solutions de contournement disponible en fonction de l&#039équipement utilisé.