Inicio / Alerta Temprana / Avisos Sci / Exposición de recursos en IntelliSpace Perinatal de Philips

Exposición de recursos en IntelliSpace Perinatal de Philips

Fecha de publicación: 
25/10/2019
Importancia: 
3 - Media
Recursos afectados: 

IntelliSpace Perinatal versión K y anteriores.

Descripción: 

Philips ha identificado una vulnerabilidad de criticidad media. Un atacante podría conseguir acceso sin autorización a los recursos del sistema, incluyendo la ejecución de software o ver/modificar ficheros, directorios, o la configuración del sistema.

Solución: 

Philips actualizará la documentación disponible en el portal Philips InCenter para proporcionar una guía clara sobre las mitigaciones.

Detalle: 

La vulnerabilidad dentro del entorno de la aplicación IntelliSpace Perinatal podría permitir que un atacante no autorizado con acceso físico a una pantalla de aplicación bloqueada, o a un usuario de la aplicación de sesión de escritorio remoto autorizado, puedan acceder a recursos no autorizados del sistema operativo Windows, como usuario de Windows con acceso limitado. Debido a las posibles vulnerabilidades de Windows, es posible que se utilicen métodos de ataque adicionales para escalar los privilegios en el sistema operativo. Se ha reservado el identificador CVE-2019-13546 para esta vulnerabilidad.

Encuesta valoración