Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en DreamMapper de Philips

Fecha de publicación 31/07/2020
Importancia
3 - Media
Recursos Afectados

DreamMapper, versión 2.24 y anteriores.

Descripción

Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.

Solución

Está prevista una actualización de DreamMapper para julio de 2021.

Para cualquier duda, contactar con el servicio de soporte de Philips.

Detalle

La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Medical Advisory (ICSMA-20-212-01) Philips DreamMapper
Etiquetas