Consumo descontrolado de recursos en IntelliVue Information Center iX de Philips

Fecha de publicación 22/08/2018
Importancia
3 - Media
Recursos Afectados
  • Philips IntelliVue Information Center iX versión B.02
Descripción

Un usuario anónimo ha reportado esta vulnerabilidad de tipo consumo descontrolado de recursos cuya explotación exitosa podría dar lugar a una condición de denegación de servicio y el sistema operativo dejaría de responder debido al ataque de red, lo que afectaría a la capacidad de las aplicaciones para cumplir con el uso previsto.

Solución
  • Philips ha identificado y aplicado mitigaciones para reducir el riesgo de explotación de esta vulnerabilidad. Para que los usuarios de los dispositivos afectados mitiguen la exposición a esta vulnerabilidad, la compañía recomienda seguir las instrucciones de uso y las guías de servicio, que proporcionan controles de compensación. hasta la salida del parche a finales de septiembre de 2018.
  • Actualización 15/10/2018: Philips ha comunicado que proporcionará la reparación a todos los usuarios PIIC iX B.02 a través de un parche, que publicará a finales de noviembre de 2018.
Detalle
  • Un atacante podría comprometer la disponibilidad del dispositivo realizando el envío de múltiples peticiones UDP iniciales. Se ha asignado el identificador CVE-1999-0103 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSMA-18-233-01)
Etiquetas