Especialistas en ciberseguridad reportan la detección de dos vulnerabilidades en el software de Philips Tasy Electronic Medical Record. Según el reporte, la explotación exitosa de estas fallas llevaría al compromiso total del sistema objetivo.
A continuación se presentan breves reportes de las fallas detectadas además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-39375: La desinfección insuficiente de los datos proporcionados por el usuario en el parámetro “FilterValue” en “WAdvancedFilter/getDimensionItemsByCode” permitiría a los actores de amenazas enviar solicitudes especialmente diseñadas a la aplicación afectada con el fin de ejecutar comandos SQL arbitrarios en la base de datos de esta aplicación.
La vulnerabilidad recibió un puntaje CVSS de 9/10 y su explotación exitosa permitiría el acceso a información confidencial en el sistema, además de permitir a los hackers el control casi total de esta implementación.
CVE-2021-39376: Por otra parte, esta falla existe debido a la desinfección insuficiente de los datos proporcionados por el usuario en los parámetros “IE_CORPO_ASSIST” o “CD_USUARIO_CONVENIO” de “CorCad_F2/executetaConsultaEspecifico”.
Los actores de amenazas remotos podrían enviar solicitudes especialmente diseñadas a la aplicación afectada con el fin de ejecutar comandos arbitrarios.
Esta vulnerabilidad también recibió un puntaje CVSS de 9/10 y su explotación exitosa permitirá el acceso a información confidencial.
Según el reporte, las fallas encontradas residen en Tasy Electronic Medical Record v3.06.
Ambas vulnerabilidades pueden ser explotadas por actores de amenazas remotos no autenticados, no obstante, los expertos en ciberseguridad no han detectado intentos de explotación en escenarios reales. Aún así, Philips recomienda a los usuarios de implementaciones afectadas instalar las actualizaciones disponibles a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).