Vulnerabilidad en DreamMapper de Philips

Fecha de publicación:

31/07/2020

Importancia:

3 - Media

Recursos afectados:

DreamMapper, versión 2.24 y anteriores.

Descripción:

Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.

Solución:

Está prevista una actualización de DreamMapper para julio de 2021.

Para cualquier duda, contactar con el servicio de soporte de Philips.

Detalle:

La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-212-01) Philips DreamMapper

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en DreamMapper de Philips

Vulnerabilidad en fdtContainer de WAGO/M&M Software

Múltiples vulnerabilidades en productos SOOIL

Múltiples vulnerabilidades en productos Schneider Electric

Avisos de seguridad de Siemens de enero de 2021

Múltiples vulnerabilidades en CX-One de Omron