Vulnerabilidad en dispositivos Holter 2010 Plus de Philips

Fecha de publicación:

12/07/2019

Importancia:

2 - Baja

Recursos afectados:

Holter 2010 Plus, todas las versiones.

Descripción:

Philips ha detectado una vulnerabilidad de criticidad baja en uno de sus productos. Un atacante podría realizar una escalada de privilegios en el equipo afectado.

Solución:

Philips no ha publicado ninguna actualización que solucione la vulnerabilidad. Recomienda a sus clientes implementar controles de acceso basado en roles para controlar el acceso al sistema.

Detalle:

Se ha identificado una vulnerabilidad que podría permitir que se habiliten opciones del sistema no adquiridas previamente. Un atacante, bajo ciertas condiciones, podría realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-10968 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-19-192-01) Philips Holter 2010 Plus

Etiquetas:

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en dispositivos Holter 2010 Plus de Philips

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en productos CODESYS de 3S-Smart Software Solutions GmbH

Vulnerabilidad en IntelliVue WLAN de Philips

Desbordamiento de búfer en WebAcces/SCADA de Advantech

Vulnerabilidad en Intelligent Power Protector (IPP) software de Eaton