Denegación de servicio en productos Philips

Fecha de publicación:

28/04/2022

Importancia:

5 - Crítica

Recursos afectados:

La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos:

Holter Recorder DigiTrak XT (DTXT), versión v3.0.4;
IntelliSpace ECG, versión TMV C.03.06;
ST80i, versión A.03.01.00.

Para los clientes que utilizan Philips Remote Services Network (RSN, PRS), todos los sistemas RSN de Philips están protegidos contra esta vulnerabilidad y se aconseja a los clientes que no desconecten la PRS, ya que puede afectar a los equipos de servicio de Philips a la hora de proporcionar cualquier apoyo inmediato y proactivo necesario, como la aplicación de parches a distancia.

Descripción:

Philips ha publicado una vulnerabilidad en Windows Cluster Shared Volume (CSV) que se emplea en sus productos y que podría permitir a un atacante la denegación del servicio.

Solución:

Microsoft ya ha publicado un parche para esta vulnerabilidad como parte de su actualización de seguridad de abril.

Detalle:

La vulnerabilidad de denegación de servicio en Windows Cluster Shared Volume (CSV) afecta a productos Philips. Se ha asignado el identificador CVE-2022-26784 para esta vulnerabilidad.

Referencias:

Microsoft Denial of Service Vulnerability on Cluster Shared Volumes (2022 April 27)

Windows Cluster Shared Volume (CSV) Denial of Service Vulnerability CVE-2022-26784

Etiquetas:

Actualización

Infraestructuras críticas

Microsoft

Vulnerabilidad

Accesos corporativos

Denegación de servicio en productos Philips

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron