Vulnérabilité critique dans le dispositif de télémétrie Xhibit Telemetry Receiver
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code à distance
Criticité
-
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
-
Des codes d’exploitation ainsi que de nombreux PoC sont disponibles publiquement. Un exploit public est notamment disponible pour Metasploit.
Composants vulnérables
-
Xhibit Telemetry Receiver, numéro de modèle 96280, v1.0.2
Arkon (99999), toutes les versions (précédemment vendu par Spacelabs, n’est plus supporté)
CVE
-
CVE-2019-0708
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Xhibit Telemetry Receiver vers la version 1.2.1 ou supérieure
Solution de contournement
- Plusieurs produits Spacelabs ne sont pas conçus pour recevoir des mises à jour. Dans ce cas-là, il est recommandé de bloquer toute communication vers le port TCP 3389 (RDP).
- De manière générale, il est recommandé de n’exposer qu’au minimum les dispositifs médicaux sur un réseau.