Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad PetitPotam en múltiples productos de Philips

Vulnerabilidad PetitPotam en múltiples productos de Philips

Fecha de publicación: 
13/09/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • ACSYS Gateway, versiones 1.x;
  • ACSYS/ACSYS-ER, versiones Ke, Kn y Ki;
  • CDE, versiones 2.x;
  • eTriage, versiones 2.x;
  • e-Whiteboard, versiones 1.x;
  • IntelliSpace PACS;
  • IntelliSpace Perinatal, versiones J y K;
  • IntelliVue XDS, versiones M, N y P;
  • ORSYS, versiones G4 y X1;
  • UDM/ISR; y
  • Vi-Pros, versiones 1.x.
Descripción: 

Philips ha informado de que algunos de sus productos son vulnerables a PetitPotam, una vulnerabilidad de Microsoft Windows que podría permitir a un atacante remoto comprometer los controladores de dominio y otros servicios de Windows.

Solución: 

Aplicar las medidas de mitigación proporcionadas por Microsoft.

Detalle: 

Una vulnerabilidad en el sistema operativo de Windows podría permitir a un atacante remoto desarrollar un ataque de retransmisión NTLM, mediante el abuso del protocolo MS-EFSRPC, para comprometer los controladores de dominio y otros servicios de Windows y así, acceder y tomar el control de los equipos de una red. Se ha asignado el identificador CVE-2021-36942 para esta vulnerabilidad.

Encuesta valoración