概要
2018 年 4 月、Talos は Natus NeuroWorks ソフトウェアの 5 つの脆弱性
について公表しました。今回、さらに 3 つの脆弱性を特定しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。影響を受けるこれらのデバイスでは、イーサネット接続を使用してデータの取得とネットワークへの接続を行っています。ここで公開されている脆弱性は、該当サービスをクラッシュさせる可能性があります。これらの脆弱性は、認証なしでリモートからトリガーできます。
健全なデバイスをターゲットとした脆弱性のリスクについて明確に把握するために、以前の記事の「ディスカッション」セクションを読むことを強く推奨します。Natus は、これらの問題に対処するため NeuroWorks 8.5 GMA3 をリリースしました。Talos は、このアップデートを該当システムにできるだけすぐにインストールすることを推奨します。
詳細
Denial Of Service(DoS)
TALOS-2017-0354 (CVE-2017-2853) – NATUS XLTEK EEG NEUROWORKS の ItemList の逆シリアル化における Denial Of Service(DoS)の脆弱性
データを受信すると、アプリケーションがその渡されたデータの逆シリアル化を試みます。アプリケーションはさまざまなデータ タイプを認識しますが、そのうちの 2 つはストリングと ItemList です。送信されたデータのヘッダーには ItemList 長が含まれており、無効な長さが送信されるとアプリケーションがクラッシュし、結果として Denial Of Service(DoS)状態が引き起こされます。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2017-0362 (CVE-2017-2858) – NATUS XLTEK EEG NEUROWORKS ItemList のトラバーサルにおける Denial Of Service(DoS)の脆弱性
前の脆弱性と同様、データを受信すると、アプリケーションはその渡されたデータの逆シリアル化を試みます。このデータに空の ItemList が含まれているとアクセス違反となり、結果としてアプリケーションが Denial Of Service(DoS)状態となります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2017-0364 (CVE-2017-2860) – NATUS XLTEK EEG NEUROWORKS の無効な KeyTree における Denial Of Service(DoS)の脆弱性
NeuroWorks は、KeyTree という名前の特定のデータ構造を処理します。KeyTree は、リストの一覧です。アプリケーションでは、KeyTree の最初の要素は ItemList であることを前提としています。しかし、最初の要素が文字列データ構造の場合、ポインタが無効なメモリ アドレスを指す場合があり、結果として Denial Of Service(DoS)状態となります。
詳細は、次の脆弱性レポートに記載されています。
検証済みバージョン
Natus Xltek NeuroWorks 8
カバレッジ
以下の Snort ルールが不正利用の試みを検出します。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール:43150,43192
本稿は 2018年5月31日に Talos Group
Authors