Bezpečnostné varovanie V20180831-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Philips e-Alert Unit Vulnerabilities |
Popis |
Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a tiež spôsobiť odopretie služby. |
Dátum prvého zverejnenia varovania |
30.08.2018 |
CVE |
CVE-2018-8850, CVE-2018-8846, CVE-2018-14803, CVE-2018-8848, CVE-2018-8842, CVE-2018-8844, CVE-2018-8852, CVE-2018-8854, CVE-2018-8856 |
Zasiahnuté systémy |
Philips e-Alert verzia R2.1 a staršie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Únik citlivých informácií |
Odporúčania |
Spoločnosť Philips vydala aktualizáciu R2.1, ktorá opravuje najvážnejšie bezpečnostné zraniteľnosti. Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Zvyšné zraniteľnosti budú opravené v aktualizácii, ktorá by mala byť vydaná koncom roka 2018. Odporúčame preto sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-242-01 |
« Späť na zoznam