Schwachstellen in Dräger Medizinalgeräten gefunden
Dienstag, 22. Januar 2019
Unsere Forschungsabteilung hat mehrere Schwachstellen in verschiedenen Medizinalgeräten der Firma Dräger gefunden:
- CVE-2018-19014 – Dräger Infinity Delta Port 7200/9150 zeigt sensitive Log Informationen
- CVE-2018-19010 – Dräger Infinity Delta Port 7000/7100 Paket lässt Gerät neustarten
- CVE-2018-19012 – Dräger Infinity Explorer C700 GUI erlaubt erweiterte Rechte
Der Hersteller wurde frühzeitig über die Probleme informiert. Aufgrund der Kritikalität dieser wurde die Umsetzung einer offiziellen Gegenmassnahme für eine koordinierte Veröffentlichung abgewartet. Weitere Informationen finden sich in Advisory ICSMA-19-022-01 des ICS-CERT.
Links
- https://ics-cert.us-cert.gov/advisories/ICSMA-19-022-01
- https://static.draeger.com/security/download/2019-01-22-draeger-infinity-delta-vf10-1-security-advisory.pdf
- https://vuldb.com/de/?id.91695
- https://vuldb.com/de/?id.91696
- https://vuldb.com/de/?id.91697
Tags
Sie brauchen professionelles Vulnerability Management?
Unsere Spezialisten kontaktieren Sie gern!