Argitalpen data: 2020/09/11
Garrantzia: Handia
Kaltetutako baliabideak:
- Patient Information Center iX (PICiX), B.02, C.02, C.03 bertsioak;
- PerformanceBridge Focal Point, A.01 bertsioa;
- IntelliVue patient monitors MX100, MX400-MX850 eta MP2-MP90, N bertsioa eta aurrekoak;
- IntelliVue X3 y X2, N bertsioa eta aurrekoak.
Azalpena:
Pazienteen monitorizaziorako Philips gailuetan hainbat ahultasun atzeman dira. Horien ondorioz, erasotzaile batek pazientearen datuak ikus litzake, aplikazioa berrabiarazi, ziurtagirien zerbitzua bat-batean itxi, sistema berrabiarazi, edo pribilegio batzuekin mugatutako eremutik irten.
Konponbidea:
Eguneratze hauek daude aurreikusita:
- Patient Information Center iX (PICiX) C.03 bertsioa, 2020ko amaierarako;
- PerformanceBridge Focal Point 2021eko bigarren lauhilekorako;
- IntelliVue Patient Monitors Versions N.00 and N.01 2021eko lehenengo lauhilekorako;
- IntelliVue Patient Monitors Version M.04 2021eko amaierarako;
- Ziurtagiriak indargabetzeko sistema 2023an ezarriko da.
Xehetasuna:
Argitaratutako ahultasun mota berriak honakoekin bat datoz:
- Formula elementuen neutralizazio okerra CSV artxiboetan. Ahultasun horretarako, CVE-2020-16214 identifikatzailea esleitu da.
- Web orria sortu bitarteko sarreraren neutralizazio desegokia (Cross-site Scripting). Ahultasun horretarako, CVE-2020-16218 identifikatzailea esleitu da.
- Baimen-emate okerra. Ahultasun horretarako, CVE-2020-16222 identifikatzailea esleitu da.
- Ziurtagirien baliogabetzearen konprobazio okerra. Ahultasun horretarako, CVE-2020-16228 identifikatzailea esleitu da.
- Hutsaltasunaren erabilera desegokia parametroen luzeran. Ahultasun horretarako, CVE-2020-16224 identifikatzailea esleitu da.
- Sarrera-datuen zuzentzaile sintaktikoaren balioztatze desegokia. Ahultasun horretarako, CVE-2020-16220 identifikatzailea esleitu da.
- Sarrerako balioztatze okerra. Ahultasun horretarako, CVE-2020-16216 identifikatzailea esleitu da.
- Baliabidea kontrol-esfera oker batean erakusgai egotea. Ahultasun horretarako, CVE-2020-16212 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Osasuna, Ahultasuna