Bezpečnostné varovanie V20180831-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Philips e-Alert Unit Vulnerabilities |
| Popis |
|
Spoločnosť Philips vydala bezpečnostnú aktualizáciu na svoj monitorovací softvér pre MRI systémy e-Alert, ktorá opravuje viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného kryptografického kľúča, ktorým sú šifrované dáta v aplikácii a umožňuje vzdialenému útočníkovi spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi získať prístup k citlivým údajom a tiež spôsobiť odopretie služby. |
| Dátum prvého zverejnenia varovania |
| 30.08.2018 |
| CVE |
| CVE-2018-8850, CVE-2018-8846, CVE-2018-14803, CVE-2018-8848, CVE-2018-8842, CVE-2018-8844, CVE-2018-8852, CVE-2018-8854, CVE-2018-8856 |
| Zasiahnuté systémy |
| Philips e-Alert verzia R2.1 a staršie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Únik citlivých informácií |
| Odporúčania |
| Spoločnosť Philips vydala aktualizáciu R2.1, ktorá opravuje najvážnejšie bezpečnostné zraniteľnosti. Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Zvyšné zraniteľnosti budú opravené v aktualizácii, ktorá by mala byť vydaná koncom roka 2018. Odporúčame preto sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-242-01 |
« Späť na zoznam
