Vulnerabilidad en DreamMapper de Philips

Fecha de publicación:

31/07/2020

Importancia:

3 - Media

Recursos afectados:

DreamMapper, versión 2.24 y anteriores.

Descripción:

Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.

Solución:

Está prevista una actualización de DreamMapper para julio de 2021.

Para cualquier duda, contactar con el servicio de soporte de Philips.

Detalle:

La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-212-01) Philips DreamMapper

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en DreamMapper de Philips

Acceso a información sensible en sistemas PLC para remolques

Múltiples vulnerabilidades en Delta Industrial Automation TPEditor

Múltiples vulnerabilidades en WebAccess HMI Designer de Advantech

Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Múltiples vulnerabilidades en Industrial Automation CNCSoft ScreenEditor de Delta Electronics