W urządzeniach Siemens HiMed Cockpit (modele 12 pro, 14 pro+, 18 pro, 18 pro+) zidentyfikowano krytyczną podatność umożliwiającą ucieczkę z trybu Kiosk Mode. Nieuwierzytelniony atakujący z lokalnym dostępem może wydostać się z ograniczonego środowiska desktopowego i uzyskać dostęp do bazowego systemu operacyjnego.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in HiMed Cockpit 12 pro (J31032-K2017-H259) (All versions >= V11.5.1 < V11.6.2), HiMed Cockpit 14 pro+ (J31032-K2017-H435) (All versions >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro (J31032-K2017-H260) (All versions >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro+ (J31032-K2017-H436) (All versions >= V11.5.1 < V11.6.2). The Kiosk Mode of the affected devices contains a restricted desktop environment escape vulnerability. This could allow an unauthenticated local attacker to escape the restricted environment and gain access to the underlying operating system.
Tryb Kiosk Mode w dotkniętych urządzeniach jest nieprawidłowo zabezpieczony (CWE-424: Improper Protection of Alternate Path), co pozwala na obejście nałożonych restrykcji środowiskowych. Atakujący z fizycznym lub lokalnym dostępem do urządzenia może wykorzystać tę słabość bez konieczności posiadania jakichkolwiek poświadczeń uwierzytelniających. W efekcie możliwe jest wyjście poza ograniczone środowisko desktopowe i bezpośrednie oddziaływanie na system operacyjny działający pod spodem aplikacji kiosku.
Atakujący może uzyskać nieautoryzowany dostęp do bazowego systemu operacyjnego urządzenia medycznego, co potencjalnie umożliwia jego pełne przejęcie, modyfikację danych lub zakłócenie działania urządzenia.
Należy zaktualizować firmware do wersji V11.6.2 lub nowszej. Szczegółowe informacje oraz patche dostępne są w biuletynie bezpieczeństwa Siemens pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-540493.html
Siemens HiMed Cockpit 12 pro (J31032-K2017-H259), HiMed Cockpit 14 pro+ (J31032-K2017-H435), HiMed Cockpit 18 pro (J31032-K2017-H260), HiMed Cockpit 18 pro+ (J31032-K2017-H436) — wszystkie wersje firmware >= V11.5.1 i < V11.6.2
Podatność dotyczy urządzeń medycznych klasy HiMed Cockpit stosowanych w środowiskach szpitalnych. Ze względu na kontekst medyczny i brak wymogu uwierzytelnienia, ryzyko operacyjne może być wyższe niż wynikałoby to wyłącznie z wektora CVSS (dostęp lokalny).
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X