Múltiples vulnerabilidades en productos de Philips
- Philips IntelliSpace Portal 12, todas las versiones;
- Advanced Visualization Workspace, versión 15.
Philips ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante comprometer la confidencialidad de los archivos internos del servidor, así como del host, a través de la ejecución remota de código no autenticado.
Actualizar a la versión IntelliSpace Portal (ISP) 12.1.10. (CVE-2025-3424 y CVE-2025-3425)
Para mitigar el riesgo de la vulnerabilidad CVE-2025-3426 se recomienda iniciar sesión en PMT y restablecer la contraseña del administrador y del usuario del servicio.
Las vulnerabilidades CVE-2025-3424 y CVE-2025-3425 afectan a la aplicación del portal IntelliSpace que utiliza .NET Remoting en el puerto 755, las vulnerabilidades se explotan mediante la deserialización de datos no confiables o la técnica de "Object Marshalling". Esto podría provocar una ejecución remota de código o la lectura de archivos internos sin autenticación.
La vulnerabilidad CVE-2025-3426 afecta a los archivos binarios de Intellispace Portal, ya que carecen de mecanismos de protección para evitar la ingeniería inversa. Su explotación podría conducir al descubrimiento de información confidencial, fallos de lógica de negocio y otras vulnerabilidades.
