8 de octubre de 2013

Philips Xper Vulnerabilidad de Buffer Overflow

El investigador independiente Billy Rios ha identificado una vulnerabilidad de desbordamiento de buffer basado en memoria dinámica en la aplicación Philips Xper. Pero Philips ha lanzado una actualización que corrige esta vulnerabilidad.
Recursos afectados
Los siguientes productos sólo se verán afectados si el XperConnect Broker es usado "in line".
  1. Componentes sistema Xper Information Management Physiomonitoring 5. 
  2. Partes del  sistema Xper Information Management Vascular Monitoring 5. 
  3. Servidores y estaciones de trabajo de Xper Information Management (línea de productos Flex Cardio).
Detalle de la vulnerabilidad e Impacto en el sistema
  • El Xper Connect Broker escucha por defecto al puerto 6000/TCP. Enviando una petición HTTP fuera de los límites del buffer al puerto 6000/TCP, un atacante puede provocar un desbordamiento de buffer basado en memoria dinámica, resultando en pérdida de confidencialidad, integridad y disponibilidad.
  • La vulnerabilidad se le ha asignado el identificador CVE-2013-2808
  • Esta vulnerabilidad puede ser explotada remotamente.
Recomendación
Más información
Fuente: Inteco