Múltiples vulnerabilidades en Philips Clinical Collaboration Platform
Clinical Collaboration Platform versión 12.2.1 y anteriores.
Investigadores del Northridge Hospital Medical Center han reportado varias vulnerabilidades en Clinical Collaboration Platform que podrían permitir a un atacante causar una denegación de servicio (DoS), engañar a un usuario y ejecutar un ataque Cross-site Request Forgery (CSRF) o proporcionar información para otros ataques posteriores.
Actualizar Clinical Collaboration Platform a la versión 12.2.5 para solucionar varias vulnerabilidades y el parche 12.2.1.5 para el resto de vulnerabilidades. La vulnerabilidad CVE-2020-16200 requiere la intervención manual para solucionarse.
Los usuarios de Clinical Collaboration Platform pueden contactar con el servicio de soporte regional, o llamar al 1-877-328-2808.
Las vulnerabilidades más importantes reportadas en Clinical Collaboration Platform se refieren a la exposición de un recurso con un control incorrecto proporcionando información a un atacante para un acceso inadecuado al recurso. Para esta vulnerabilidad se ha reservado el identificador CVE-2020-16247.
La otra vulnerabilidad más importante se refiere a una falta de control en la asignación de un recurso limitado, lo que puede utilizarse por un atacante para alterar los recursos consumidos y potencialmente causar una denegación de servicio. Para esta vulnerabilidad se ha reservado el identificador CVE-2020-16200.
Para otras vulnerabilidades detectadas se han reservado los identificadores CVE-2020-16198, CVE-2020-14525 y CVE-2020-14506.
