Múltiples vulnerabilidades en Philips Vue PACS
Fecha de publicación 19/07/2024
Importancia
5 - Crítica
Recursos Afectados
- Philips Vue PACS: versiones anteriores a 12.2.8.410.
Descripción
Philips ha publicado un aviso de seguridad que contiene información sobre 13 vulnerabilidades: 1 de ellas crítica, 8 altas y el resto medias. La explotación de estas vulnerabilidades podría permitir el acceso al sistema, modificar datos y ejecutar código, entre otros.
Esta información fue descubierta por los investigadores TAS Health NZ y Camiel van Es.
Solución
- Philips Vue PACS: actualizar a las versiones 12.2.8.410 o posteriores.
Detalle
- CVE-2017-17485: el componente de un producto externo deserializa datos que no son de confianza sin verificar suficientemente que los datos resultantes serán válidos. Esto podría ser empleado por un atacante para enviar una ingesta json maliciosa, lo que le permitiría omitir la lista negra y ver o modificar datos, obtener acceso al sistema, realizar la ejecución de código o instalar software no autorizado.
La información referente al resto de vulnerabilidades no críticas, puede consultarse en las referencias.
Listado de referencias
