Fecha de publicación: 31/07/2020
Importancia: Media
Recursos afectados:
DreamMapper, versión 2.24 y anteriores.
Descripción:
Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.
Solución:
Está prevista una actualización de DreamMapper para julio de 2021.
Para cualquier duda, contactar con el servicio de soporte de Philips.
Detalle:
La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad