Vulnérabilité dans Phillips IntelliBridge
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Accès non-autorisé
- Exécution de logiciel non-autorisé
- Modification de la configuration du système
- Modification des données d’identification de patients.
- Contournement de sécurité
Criticité
- Score CVSS v3.1: 8.1 max
CVE
Composants vulnérables.
- Le produit Phillips IntelliBridge version EC 40 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.
- Le produit Phillips IntelliBridge version EC 80 Hub C.00.04, ainsi que les versions antérieures sont vulnérables.
Solutions ou recommandations
Concernant le correctif :
- L’entreprise Phillips précise qu’un correctif sera disponible en cours de fin d’année 2021.
Dans l’attente du correctif, des solutions de contournement du problème sont proposées par Phillips et CISA :
- Vérifier que les produits IntelliBridge sont utilisés avec des logiciels et des configurations approuvés par Phillips.
- Vérifier que les produits IntelliBridge soient bien isolés du reste du réseau hospitalier. Il est recommandé de se référer à la documentation « Philips Patient Monitoring System Security for Clinical Networks guide », disponible sur Philips InCenter.
- Réduire les expositions du réseau, et vérifier que celui-ci ne peut pas être accédé par Internet.
- Sécuriser le contrôle du réseau et les appareils via un pare-feu. Ne pas mélanger les différents réseaux avec celui du réseau commercial.
- Dans le cas d’une connexion à distance : utiliser un VPN à jour.
- Effectuer une bonne segmentation du réseau.
Des informations sur les solutions de contournement sont disponible ici :