CVE-2014-9222, más famoso conocido como la vulnerabilidad desgracia galleta, es un problema de seguridad grave que se dio a conocer hace cuatro años, cuando estaba impactando routers. Los informes revelan que la vulnerabilidad es una vez más activo en la naturaleza. Esta vez los atacantes están aprovechando contra dispositivos médicos. La clasificación de gravedad de la Cookie es misfortunate 9.8, que es una clasificación bastante alto.
La desgracia más sobre Cookies a.k.a. CVE-2014-9222
La descripción oficial de CVE-2014-9222 es:
AllegroSoft RomPager 4.34 y anterior, tal como se utiliza en productos de Huawei Home Gateway y otros proveedores y productos, permite a atacantes remotos obtener privilegios a través de una galleta hecha a mano que dispara una corrupción de memoria, también conocido como el “La desgracia de la galleta” vulnerabilidad.
Por primera vez, La desgracia el fallo de la galleta se detectó en 2014 por investigadores de Check Point. En aquel momento, los investigadores descubrieron que los routers defecto impactado pasarela residencial SOHO de varios vendedores. En caso de explotar, los hackers vulnerabilidad permitido secuestrar dispositivos de distancia.
De acuerdo con una nuevo aviso de seguridad ICS CERT, CVE-2014-9222 está ahora presente en los sistemas de dispositivos médicos. El equipo que parece estar afectado es el servidor de Terminal DataCaptor (DTS) - una puerta de entrada dispositivo médico desarrollado por Qualcomm en vivo filial de Tecnologías de la cápsula SAS. Lo que es peor es que esta puerta se despliega en los hospitales donde se conecta dispositivos médicos para las infraestructuras de red más grandes.
Esto es lo que dice el nuevo asesor:
Las siguientes versiones de Capsule DataCaptor Terminal Server (DTS), parte de un sistema de información de dispositivos médicos, Son afectados: Allegro RomPager versiones de servidor web embebido 4.01 mediante 4.34 incluido en la cápsula DTS, todas las versiones afectadas.
Cabe señalar que los investigadores de CyberMDX fueron los que descubierto la presencia de la desgracia de la galleta dentro de estos dispositivos.
CyberMDX descubrió una vulnerabilidad previamente indocumentado en el dispositivo, señalando que la cápsula servidor DataCaptor Terminal de Qualcomm Vida (una puerta de enlace de dispositivos médicos) se expone a la “desgracia cookie” CVE-2014-9222. Esto abre la posibilidad de control remoto escritura de memoria arbitraria, que puede conducir al inicio de sesión no autorizado y la ejecución de código.
La compañía cree que la versión de RomPager en uso es una versión más antigua, antes de la versión 4.07, que es susceptible a la desgracia de la galleta. Más versiones actualizadas del componente no deberían verse afectadas:
La dirección web utiliza un componente de software llamado “RomPager” de AllegroSoft. El “RomPager” versión que está siendo utilizado por el servidor de la cápsula DataCaptor Terminal es de una versión anterior a 4.07, y es que son más vulnerables a CVE-2014-9222, También conocido como “La desgracia de la galleta”.
La buena noticia es que la cápsula ha publicado una actualización de firmware para remediar CVE-2014-9222 de la versión “de placa única” del DTS, lanzado originalmente en el medio de 2009. “Cápsula insta enérgicamente a todos los clientes con una versión de placa única de las DTS para descargar el firmware del portal del cliente de la cápsula y aplicarlo a los dispositivos afectados tras los procesos de aplicación de parches estándar,”El nuevo asesor dice.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: