Fecha de publicación: 20/01/2021
Importancia:Media
Recursos afectados:
Estaciones de trabajo de identificación 12NC correspondiente a:
- 4598 009 39471;
- 4598 009 39481;
- 4598 009 70861;
- 4598 009 98531;
que ejecuten el siguiente software:
- Interventional Workspot, versiones 1.3.2, 1.4.0, 1.4.1, 1.4.3 y 1.4.5;
- Coronary Tools, version 1.0;
- Dynamic Coronary Roadmap, version 1.0;
- Stentboost Live, versión 1.0;
- ViewForum, version 6.3V1L10.
Descripción:
Philips ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante, dentro de la red, apagar o reiniciar, de forma remota, una de las estaciones de trabajo.
Solución:
- Philips ha publicado un parche para abordar de forma proactiva esta vulnerabilidad y programará actividades de soporte con los clientes afectados para implementar la corrección.
- Como medidas de mitigación, el fabricante recomienda cambiar la contraseña de IPMI para la interfaz de la estación de trabajo.
Detalle:
La neutralización inadecuada de elementos especiales, utilizados en comandos del sistema operativo, podría permitir a un atacante modificar dichos comandos al ser enviados a otro componente. Se ha asignado el identificador CVE-2020-27298 para esta vulnerabilidad.
Etiquetas:Actualización, Sanidad
