Natus corrige 5 vulnérabilités importantes et 3 autres critiques dans le logiciel Natus Xltek NeuroWorks

Natus a corrigé plusieurs vulnérabilités importantes dans le logiciel Natus Xltek NeuroWorks, utilisé pour réaliser des électroencéphalogrammes (EEG). L'exploitation réussie de ces vulnérabilités pourrait provoquer un déni de service ou une exécution de code à distance.

  • CVE-2017-2852, CVE-2017-2858, CVE-2017-2860, CVE-2017-2861 [CVSS : 7.5] : vulnérabilités de dépassement de tampon qui pourraient provoquer un déni de service.
  • CVE-2017-2867 [CVSS : 9.0]; CVE-2017-2853, CVE-2017-2868, CVE-2017-2869 [CVSS : 10.0] :  vulnérabilités de dépassement de pile pourraient permettre une exécution de code à distance.
Informations
+

Impact

  • Disponibilité
  • Exécution de code à distance

Criticité

  • CVSS v3 : 10.0 [ score de la vulnérabilité la plus importante ].

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Natus Xltek NeuroWorks Version 8

CVE

  • CVE-2017-2852
  • CVE-2017-2853
  • CVE-2017-2858
  • CVE-2017-2860
  • CVE-2017-2861
  • CVE-2017-2867
  • CVE-2017-2868
  • CVE-2017-2869

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 8.5 GMA 3 de Natus NeuroWorks/SleepWorks disponible.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.