Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Philipsen IntelliVue Information Center iX-n baliabideen kontrolik gabeko kontsumoa

Argitalpen data: 2018/08/22

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • Philips IntelliVue Information Center iX, B.02 bertsioa

Azalpena:

Erabiltzaile anonimo batek eman du baliabideen kontrolik gabeko kontsumo erako ahultasun honen berri. Hori arrakastaz baliatuz gero, zerbitzuaren ukapen egoera eragin liteke, eta sistema eragileak erantzuteari utziko lioke sare erasoaren ondorioz. Aurreikusitako erabilera betetzeko aplikazioek daukaten gaitasunari eragingo lioke horrek.

Konponbidea:

  • Philipsek arintzeak identifikatu eta ezarri ditu ahultasun hau baliatzeko arriskua murriztearren. 2018ko irailaren amaieran partxea eskuragarri jartzen den bitartean, kaltetutako gailuen erabiltzaileek ahultasun honen arriskua arintzearren, konpainiak aholkatzen du erabilera argibideak eta zerbitzu gidak jarraitzea, konpentsazio kontrolak eskaintzen baitituzte.

Xehetasuna:

  • Erasotzaile batek gailuaren eskuragarritasuna arriskuan jar lezake hasierako UDP eskaera ugari bidaliz. Ahultasun horretarako CVE-1999-0103 identifikatzailea erabili da.

Etiketak: Ahultasuna