Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Consumo descontrolado de recursos en IntelliVue Information Center iX de Philips

Fecha de publicación: 22/08/2018

Importancia: Media

Recursos afectados:

  • Philips IntelliVue Information Center iX versión B.02

Descripción:

Un usuario anónimo ha reportado esta vulnerabilidad de tipo consumo descontrolado de recursos cuya explotación exitosa podría dar lugar a una condición de denegación de servicio y el sistema operativo dejaría de responder debido al ataque de red, lo que afectaría a la capacidad de las aplicaciones para cumplir con el uso previsto.

Solución:

  • Philips ha identificado y aplicado mitigaciones para reducir el riesgo de explotación de esta vulnerabilidad. Para que los usuarios de los dispositivos afectados mitiguen la exposición a esta vulnerabilidad, la compañía recomienda seguir las instrucciones de uso y las guías de servicio, que proporcionan controles de compensación, hasta la salida del parche a finales de septiembre de 2018.

Detalle:

  • Un atacante podría comprometer la disponibilidad del dispositivo realizando el envío de múltiples peticiones UDP iniciales. Se ha asignado el identificador CVE-1999-0103 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad