Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun pazienteen monitorizaziorako Philips markako gailuetan

Argitalpen data: 2020/09/11

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Patient Information Center iX (PICiX), B.02, C.02, C.03 bertsioak;
  • PerformanceBridge Focal Point, A.01 bertsioa;
  • IntelliVue patient monitors MX100, MX400-MX850 eta MP2-MP90, N bertsioa eta aurrekoak;
  • IntelliVue X3 y X2, N bertsioa eta aurrekoak.

Azalpena:

Pazienteen monitorizaziorako Philips gailuetan hainbat ahultasun atzeman dira. Horien ondorioz, erasotzaile batek pazientearen datuak ikus litzake, aplikazioa berrabiarazi, ziurtagirien zerbitzua bat-batean itxi, sistema berrabiarazi, edo pribilegio batzuekin mugatutako eremutik irten.

Konponbidea: 

Eguneratze hauek daude aurreikusita:

  • Patient Information Center iX (PICiX) C.03 bertsioa, 2020ko amaierarako;
  • PerformanceBridge Focal Point 2021eko bigarren lauhilekorako;
  • IntelliVue Patient Monitors Versions N.00 and N.01 2021eko lehenengo lauhilekorako;
  • IntelliVue Patient Monitors Version M.04 2021eko amaierarako;
  • Ziurtagiriak indargabetzeko sistema 2023an ezarriko da.

Xehetasuna: 

Argitaratutako ahultasun mota berriak honakoekin bat datoz:

  • Formula elementuen neutralizazio okerra CSV artxiboetan. Ahultasun horretarako, CVE-2020-16214 identifikatzailea esleitu da.
  • Web orria sortu bitarteko sarreraren neutralizazio desegokia (Cross-site Scripting). Ahultasun horretarako, CVE-2020-16218 identifikatzailea esleitu da.
  • Baimen-emate okerra. Ahultasun horretarako, CVE-2020-16222 identifikatzailea esleitu da.
  • Ziurtagirien baliogabetzearen konprobazio okerra. Ahultasun horretarako, CVE-2020-16228 identifikatzailea esleitu da.
  • Hutsaltasunaren erabilera desegokia parametroen luzeran. Ahultasun horretarako, CVE-2020-16224 identifikatzailea esleitu da.
  • Sarrera-datuen zuzentzaile sintaktikoaren balioztatze desegokia. Ahultasun horretarako, CVE-2020-16220 identifikatzailea esleitu da.
  • Sarrerako balioztatze okerra. Ahultasun horretarako, CVE-2020-16216 identifikatzailea esleitu da.
  • Baliabidea kontrol-esfera oker batean erakusgai egotea. Ahultasun horretarako, CVE-2020-16212 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Osasuna, Ahultasuna