Argitalpen data: 2019/11/15
Garrantzia: Ertaina
Kaltetutako baliabideak:
Azalpena:
Ahultasun hau arrakastaz baliatuz gero, erasotzaile batek IntelliBridge-ren EC40/80 hub-era baimenik gabeko sarbidea lor lezake. Horrek aukera emango lioke softwarea exekutatzeko, sistemaren konfigurazioa aldatzeko edo fitxategiak ikusi eta eguneratzeko, identifikagarriak ez diren pazienteen datuak barne.
Konponbidea:
Philips-ek ahultasun hori konpontzeko bertsio berri bat argitaratzeko asmoa du 2020ko hirugarren hiruhilekoan.
Xehetasuna:
Kaltetutako produktuetan exekutatzen den SSH zerbitzaria zifratu ahula onartzeko konfiguratuta dago. Hori baliatuz, sarera sarbidea lukeen baimenik gabeko erasotzaile batek saioa harrapatu eta erreproduzitu lezake, eta EC40/80 hub-era baimenik gabeko sarbidea lortu.Ahultasun horretarako CVE-2019-18241 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Osasuna, Ahultasuna