Vulnerabilidad en DreamMapper de Philips

Fecha de publicación:

31/07/2020

Importancia:

3 - Media

Recursos afectados:

DreamMapper, versión 2.24 y anteriores.

Descripción:

Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.

Solución:

Está prevista una actualización de DreamMapper para julio de 2021.

Para cualquier duda, contactar con el servicio de soporte de Philips.

Detalle:

La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-212-01) Philips DreamMapper

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en DreamMapper de Philips

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC