Ejecución remota de código en productos Philips

Fecha de publicación 04/09/2024
Importancia
5 - Crítica
Recursos Afectados
  • 860292 - Holter SW;
  • 867019 - IntelliVue XDS;
  • 866009 - IntelliVue Guardian Software (IGS);
  • 867061 - IntelliSpace Perinatal (ISP);
  • 860426 - IntelliSpace ECG;
  • 989706010001 - Corsium;
  • 860443 - ECI Event and Device Readiness;
  • 867126 - ECI Patient Care Reporting (API);
  • 881001/881011 - IntelliSpace Portal v12.
Descripción

Philips ha publicado un aviso de seguridad para varios de sus productos que podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad de Microsoft Windows.

Solución
  • Desactivar IPv6 si no se utiliza.
  • Mantener Windows en la última versión disponible.
Detalle

Si un atacante envía paquetes IPv6 hacia un sistema Windows que sea vulnerable, debido a una gestión indebida el atacante podría ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-38063 para esta vulnerabilidad.

Listado de referencias
Windows Critical TCP IPv6 Advisory (CVE-2024-38063) (2024 August 30)
Windows TCP/IP Remote Code Execution Vulnerability
Etiquetas