El
servicio web MSM Release 6.2 es susceptible de intrusión, permitiendo a un
atacante recibir mensajes destinados a usuarios de MSM. La vulnerabilidad de se
le ha catalogado con nivel de Importancia: 4 - Alta
Recursos
afectados
- miSecureMessages,
Version 6.2 (incluye aplicaciones móviles Android, iPhone, y Blackberry)
Detalles e
Impacto de las vulnerabilidades
corregidas
·
CVE-2014-2347.-
MSM no dispone de suficiente gestión de sesiones para prevenir la modificación
de peticiones de mensaje. Esto podría permitir a un usuario válido recibir
contenido sensible de mensajes y exponer información personal de otros
usuarios.
· CVE-2014-0357.- MSM no tiene una autenticación
suficientemente compleja, lo que podría permitir a un atacante obtener tráfico
de mensajes entre proovedores de servicios de salud y pacientes, exponiendo
información privada.
Recomendación
1.
Actualizar
a versión 6.3
2.
Contactar
con el Departamento de Ingeniería de Campo de AMTELCO:
·
email:
service@amtelco.com
·
telefono:
1-800-553-7679
Más
información
- AMTELCO miSecure Vulnerabilities http://ics-cert.us-cert.gov/advisories/ICSA-14-121-01
Fuente:
Inteco