RCE en Microsoft Windows IKE Extension afecta a productos Philips
Fecha de publicación:
23/03/2022
Importancia:
5 -
Crítica
Recursos afectados:
Philips proporciona la siguiente lista de productos potencialmente afectados, que no es exhaustiva y puede actualizarse si se identifican más productos:
- Productos solo de software con sistemas operativos propiedad del cliente e información o parche disponible en Incenter:
- CareEvent (C.0x);
- IntelliBridge Enterprise (B.13-B.15);
- IntelliSpace Portal Server (11.0/12.0);
- FocalPoint (A.0/A.01);
- IntelliSpace Portal Enterprise (12.0).
- Información o parche disponible en Incenter:
- PICiX (B.0x/C.0x);
- Data Warehouse Connect.
Para los clientes que utilizan la Red de Servicios Remotos de Philips (RSN, PRS), todos los sistemas RSN de Philips están protegidos contra esta vulnerabilidad y se aconseja a los clientes que no desconecten la PRS, ya que podría afectar a los equipos de servicio de Philips para proporcionar cualquier apoyo inmediato y proactivo necesario, como la aplicación de parches en remoto.
Descripción:
Philips está supervisando actualmente los desarrollos y actualizaciones relacionados con una vulnerabilidad crítica de ejecución remota de código dentro del componente IKE Extension de Microsoft Windows.
Solución:
Microsoft ya publicó un parche para esta vulnerabilidad como parte de su actualización de seguridad de enero. Philips también está supervisando las actualizaciones del sistema operativo relacionadas con esta vulnerabilidad y evaluando otras posibles acciones según fuese necesario.
Detalle:
La vulnerabilidad se origina por una validación de entrada inadecuada en el componente IKE Extension de Microsoft Windows. Un atacante remoto podría enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad podría resultar en el compromiso completo del sistema vulnerable. Se ha asignado el identificador CVE-2022-21849 para esta vulnerabilidad.
Referencias: