Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazio akatsak Philips Ultrasound Systems-en

Argitalpen data: 2020/06/26

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Ultrasonido ClearVue, 3.2 eta lehenagoko bertsioak.
  • Ultrasonido CX, 5.0.2 eta lehenagoko bertsioak.
  • Ultrasonido EPIQ / Affiniti, VM5.0 eta lehenagoko bertsioak.
  • Ultrasonido Sparq, 3.0.2 eta lehenagoko bertsioak.
  • Ultrasonido Xperius, bertsio guztiak.

Azalpena:

Philipsek informatu duenaren arabera, bere Ultrasound Systems produktuek duten ahultasuna baliatuz, autentifikatu gabeko erasotzaile batek sistemako informazioa ikusi edo alda lezake.

Konponbidea:

Ultrasound EPIQ / Affiniti-ren 2020ko apirileko bertsioa instalatzea gomendatzen da, VM6.0 bertsioa.Bestalde, Philipsek Ultrasound EPIQ / Affiniti sistemen erabiltzaileei gomendatzen die beren eskualdeko zerbitzuarekin harremanetan jartzea.

Beste produktu batzuen kasuan ahultasuna ondorengo bertsioetan konpontzea aurreikusten da:

  • Ultrasound ClearVue 3.3 bertsioa, 2020ko laugarren hiruhilekorako aurreikusia.
  • Ultrasound CX5.0.3 bertsioa, 2020ko laugarren hiruhilekorako aurreikusia.
  • Ultrasound Sparq 3.0.3 bertsioa, 2020ko laugarren hiruhilekorako aurreikusia.

Bestalde, Philipsek gomendatzen du gailuak erabiltzen dituzten zerbitzu hornitzaileek gailuen eskuragarritasuna izan dezaten bermatzea. zerbitzuaren eragiketa lanek irauten duten bitartean.

Philipsen zerbitzu teknikoarekin edo bakoitzaren eskualdeko zerbitzuarekin harremanetan jartzea gomendatzen da.

Xehetasuna:

Philips Ultrasound Systems produktuetan antzemandako ahultasuna baliatuz erasotzaile batek saioaren hasierako autentifikaziorik behar ez duen bide edo kanal alternatibo bat erabil lezake informazioa ikusi edo aldatzeko. Ahultasun horretarako CVE-2020-14477 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Osasuna, Ahultasuna