O e-alert é uma ferramenta que usa sensores nos sistemas de MRI (Ressonância magnética) de forma a obter informações de certos parâmetros-chave e, dessa forma, gerar alertas.

Foram reportadas no total 9 falhas, desde validação imprópria de input do user e acesso a informação sensível a credenciais e permissões por defeito. As versões afetadas são a R2.1 e anteriores.

Tais falhas podem ser exploradas remotamente ou por atacantes que estejam na mesma subnet. Os atacantes podem explorá-las de forma a comprometer utilizadores, ter impacto ao nível da disponibilidade e integridade da unidade, submeter dados inesperados na aplicação, executar código arbitrário, obter informação acerca da unidade ou mesmo provocar um DoS ou negação de serviço no dispositivo.

De momento a empresa lançou patch para as quatro mais críticas:

- Credenciais por defeito - CVE-2018-8856

- Sessão fixa - CVE-2018-8852

- Transmissão em plaintext de informação sensível - CVE-2018-8842

- Validação imprópria do input - CVE-2018-8850

Outras técnicas de mitigação:

- limitar o acesso à rede por parte da ferramenta e-alert