Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad PetitPotam en múltiples productos de Philips

Fecha de publicación 13/09/2021
Importancia
4 - Alta
Recursos Afectados
  • ACSYS Gateway, versiones 1.x;
  • ACSYS/ACSYS-ER, versiones Ke, Kn y Ki;
  • CDE, versiones 2.x;
  • eTriage, versiones 2.x;
  • e-Whiteboard, versiones 1.x;
  • IntelliSpace PACS;
  • IntelliSpace Perinatal, versiones J y K;
  • IntelliVue XDS, versiones M, N y P;
  • ORSYS, versiones G4 y X1;
  • UDM/ISR; y
  • Vi-Pros, versiones 1.x.
Descripción

Philips ha informado de que algunos de sus productos son vulnerables a PetitPotam, una vulnerabilidad de Microsoft Windows que podría permitir a un atacante remoto comprometer los controladores de dominio y otros servicios de Windows.

Solución

Aplicar las medidas de mitigación proporcionadas por Microsoft.

Detalle

Una vulnerabilidad en el sistema operativo de Windows podría permitir a un atacante remoto desarrollar un ataque de retransmisión NTLM, mediante el abuso del protocolo MS-EFSRPC, para comprometer los controladores de dominio y otros servicios de Windows y así, acceder y tomar el control de los equipos de una red. Se ha asignado el identificador CVE-2021-36942 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PetitPotam Advisory CVE-2021-36942 (2021 September 7)
Etiquetas