13 bug scoperti su Nucleos TCP/IP. Dispositivi medici, automotive e sistemi industriali a rischio.


Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le nuove vulnerabilità consentono l'esecuzione di codice remoto, la negazione del servizio e la perdita di informazioni.



Nucleus è utilizzato in dispositivi critici per la sicurezza, come macchine per anestesia, monitor per pazienti e altri nel settore sanitario. Forescout Research Labs si impegna a supportare i fornitori nell'identificazione dei prodotti interessati, anche tramite il rilevatore di stack TCP/IP open source che può essere utile, oltre a condividere i risultati con la comunità della sicurezza informatica.


La tabella seguente mostra le vulnerabilità scoperte di recente. Le righe sono colorate in base al punteggio CVSS: giallo per medio o alto e rosso per critico.

<