Vulnérabilité critique dans le dispositif de télémétrie Xhibit Telemetry Receiver
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code à distance
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Des codes d’exploitation ainsi que de nombreux PoC sont disponibles publiquement. Un exploit public est notamment disponible pour Metasploit.
Composants vulnérables
- Xhibit Telemetry Receiver, numéro de modèle 96280, v1.0.2
- Arkon (99999), toutes les versions (précédemment vendu par Spacelabs, n’est plus supporté)
CVE
- CVE-2019-0708
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Xhibit Telemetry Receiver vers la version 1.2.1 ou supérieure
Solution de contournement
- Plusieurs produits Spacelabs ne sont pas conçus pour recevoir des mises à jour. Dans ce cas-là, il est recommandé de bloquer toute communication vers le port TCP 3389 (RDP).
- De manière générale, il est recommandé de n’exposer qu’au minimum les dispositifs médicaux sur un réseau.