Los especialistas en seguridad de la información informan de la detección de tres vulnerabilidades en MRI 1.5T y MRI 3T , dos máquinas de resonancia magnética desarrolladas por la empresa tecnológica Philips . Según los informes, las fallas podrían explotarse para comprometer funciones vitales en los sistemas afectados, sin mencionar que hasta el momento no hay actualizaciones conocidas.
A continuación se muestran breves descripciones de las vulnerabilidades reportadas, así como sus respectivas claves de identificación y puntajes asignados por el Common Vulnerability Scoring System (CVSS) .
CVE-2021-3083 : Las restricciones de acceso inadecuadas permiten a los actores de amenazas locales evadir las restricciones de seguridad en MRI 1.5T y 3T y así acceder a información confidencial en el sistema.
La falla recibió una puntuación CVSS de 5.7 / 10 y su explotación permitiría a los actores de amenazas obtener acceso no autorizado a funciones restringidas.
CVE-2021-3085 : Las soluciones afectadas pueden asignar un propietario que está fuera de la esfera de control prevista a un recurso, que un pirata informático malintencionado con acceso local puede aprovechar para obtener información potencialmente confidencial.
Esta es una vulnerabilidad de baja gravedad y recibió una puntuación CVSS de 5,7 / 10.
CVE-2021-3084 : El flujo excesivo de datos de las implementaciones afectadas permitiría a los actores de amenazas con acceso local obtener acceso no autorizado a información confidencial en el sistema afectado.
La vulnerabilidad recibió una puntuación CVSS de 5,7 / 10.
Según el informe, las fallas detectadas residen en las siguientes versiones de los productos Philips afectados:
- Resonancia magnética 1.5T v5.0
- Resonancia magnética 3T v5.0
Aunque hasta el momento no se han detectado intentos de explotación activos relacionados con estas fallas, es importante recordar que no hay parches disponibles. Se aconseja a las instalaciones sanitarias donde se utilizan máquinas vulnerables que se mantengan en contacto con el proveedor para encontrar las mejores medidas de seguridad.
Recuerde que este artículo fue elaborado con fines exclusivamente informativos, por lo que North Networks no se hace responsable del mal uso que pudiera darse a la información aquí contenida. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en suscribirse para recibir las últimas noticias.
