Zifratze maila desegokia Philips-en IntelliBridge-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/15

Garrantzia: Ertaina

Kaltetutako baliabideak:

IntelliBridge EC40 Hub, bertsio guztiak;
IntelliBridge EC80 Hub, bertsio guztiak.

Azalpena:

Ahultasun hau arrakastaz baliatuz gero, erasotzaile batek IntelliBridge-ren EC40/80 hub-era baimenik gabeko sarbidea lor lezake. Horrek aukera emango lioke softwarea exekutatzeko, sistemaren konfigurazioa aldatzeko edo fitxategiak ikusi eta eguneratzeko, identifikagarriak ez diren pazienteen datuak barne.

Konponbidea:

Philips-ek ahultasun hori konpontzeko bertsio berri bat argitaratzeko asmoa du 2020ko hirugarren hiruhilekoan.

Xehetasuna:

Kaltetutako produktuetan exekutatzen den SSH zerbitzaria zifratu ahula onartzeko konfiguratuta dago. Hori baliatuz, sarera sarbidea lukeen baimenik gabeko erasotzaile batek saioa harrapatu eta erreproduzitu lezake, eta EC40/80 hub-era baimenik gabeko sarbidea lortu.Ahultasun horretarako CVE-2019-18241 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Osasuna, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika