Une vulnérabilité critique a été identifiée dans Capsule DTS, un dispositif utilisé dans les SI de santé

Capsule Datacaptor Terminal Server (DTS) de Qualcomm Life est un équipement informatique utilisé dans les systèmes d'information de nombreux hôpitaux américains afin de connecter leurs appareils médicaux sur le réseau (à titre d'exemple : des respirateurs artificiels, moniteurs de signes vitaux ou encore des pompes à perfusion). Capsule DTS comporte une interface web de gestion des appareils médicaux connectés permettant de les configurer à distance.

Capsule DTS est vulnérable à une faille dont l'exploitation permettrait à un attaquant d'obtenir les privilèges administrateur et d'exécuter du code à distance. Plus précisément, la vulnérabilité concerne le serveur web embarqué Allegro RomPager (versions 4.01 à 4.34) qui est inclus dans toutes les versions de Capsule DTS.

Pour exploiter la vulnérabilité, les attaquants envoient des cookies HTTP spécialement conçus au portail web de gestion afin d'écrire des données arbitraires sur la mémoire des appareils médicaux connectés et ainsi exécuter du code arbitraire. L'exploitation de la vulnérabilité ne nécessite pas d'authentification et la complexité de mise en oeuvre est évaluée à "facile". 

La vulnérabilité a été identifiée en 2014 par les chercheurs de Checkpoint et il y a 9 ans par Allegro. Allegro l'a rapidement corrigée dans la version 4.34 de son firmware. Cependant, cette dernière n'a pas été intégrée par les fabricants de carte à puce qui ont continué à délivrer des kits de développement logiciel comportant la version vulnérable du serveur web.

Informations
+

Risque

  • Exécution de code arbitraire ;
  • Elévation de privilèges.

Criticité

  • CVSS v3 : 9.8.

Existence d'un code d'exploitation de la vulnérabilité

  • Un code d'exploitation de la vulnérabilité est publiquement disponible.

Composants & versions vulnérables

  • Allegro RomPager versions 4.01 à 4.34, inclus dans toutes les versions de Capsule DTS.

CVE

  • CVE-2014-9222.

Recommandations
+

Correctifs

  • Allegro a corrigé la vulnérabilité dans la version 4.34 de son firmware ;
  • Qualcomm Life a publié un correctif pour la version 'Single Board' de DTS. Toutefois ce correctif ne peut être appliqué sur les autres versions de DTS.

Solution de contournement

  • Pour les versions de DTS pour lesquelles aucun correctif n'a été publié ('Dual Board', 'Capsule Digi Connect ES' et 'Capsule Digi Connect ES') il est recommandé de désactiver le serveur web embarqué. Ceci n'affecte que peu le fonctionnement de DTS puisque le serveur web n'est nécessaire que lors de la configuration initiale du dispositif.