Escalada de privilegios en productos de Philips
- 867019 – IntelliVue XDS
- 866009 – IntelliVue IGS
- 865324/8866131/866458/867061 – IntelliVue Perinatal
- 860426 – ISESG
- 860343 – ST80i
- 860292/860322 – Holter Tower
- 860420 – TraceMasterVue
Las empresas de servicios gestionados y de hosting de Philips están evaluando y validando los parches para las infraestructuras que utilizan los siguientes productos:
- 836240 – Universal Data Manager
- 836344 – IntelliSpace Radiology
- 835043/835044 – IntelliSpace PACS
Philips ha publicado un aviso de seguridad debido a una vulnerabilidad alta que afecta a equipos con Windows Task Scheduler lo que podría provocar en algunos de sus productos la escalada de privilegios o acceso a funciones RPC.
Aplicar la actualización de noviembre publicada para el producto Windows Task Scheduler.
Existe una vulnerabilidad en Windows Task Scheduler, publicada y corregida en el parche de noviembre, por la que si un atacante empleara una aplicación personalizada en el sistema vulnerable, podría explotar la vulnerabilidad para conseguir acceso a funciones RPC y elevar sus privilegios a un nivel de integridad medio. Se ha asignado el identificador CVE-2024-49039 para esta vulnerabilidad.
