Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Fecha de publicación: 
18/09/2020
Importancia: 
3 - Media
Recursos afectados: 

Clinical Collaboration Platform versión 12.2.1 y anteriores.

Descripción: 

Investigadores del Northridge Hospital Medical Center han reportado varias vulnerabilidades en Clinical Collaboration Platform que podrían permitir a un atacante causar una denegación de servicio (DoS), engañar a un usuario y ejecutar un ataque Cross-site Request Forgery (CSRF) o proporcionar información para otros ataques posteriores.

Solución: 

Actualizar Clinical Collaboration Platform a la versión 12.2.5 para solucionar varias vulnerabilidades y el parche 12.2.1.5 para el resto de vulnerabilidades. La vulnerabilidad CVE-2020-16200 requiere la intervención manual para solucionarse.

Los usuarios de Clinical Collaboration Platform pueden contactar con el servicio de soporte regional, o llamar al 1-877-328-2808.

Detalle: 

Las vulnerabilidades más importantes reportadas en Clinical Collaboration Platform se refieren a la exposición de un recurso con un control incorrecto proporcionando información a un atacante para un acceso inadecuado al recurso. Para esta vulnerabilidad se ha reservado el identificador CVE-2020-16247.

La otra vulnerabilidad más importante se refiere a una falta de control en la asignación de un recurso limitado, lo que puede utilizarse por un atacante para alterar los recursos consumidos y potencialmente causar una denegación de servicio. Para esta vulnerabilidad se ha reservado el identificador CVE-2020-16200.

Para otras vulnerabilidades detectadas se han reservado los identificadores CVE-2020-16198,  CVE-2020-14525 y CVE-2020-14506.

Encuesta valoración