Ejecución remota de código en productos Philips
Fecha de publicación 04/09/2024
Identificador
INCIBE-2024-0429
Importancia
5 - Crítica
Recursos Afectados
- 860292 - Holter SW;
- 867019 - IntelliVue XDS;
- 866009 - IntelliVue Guardian Software (IGS);
- 867061 - IntelliSpace Perinatal (ISP);
- 860426 - IntelliSpace ECG;
- 989706010001 - Corsium;
- 860443 - ECI Event and Device Readiness;
- 867126 - ECI Patient Care Reporting (API);
- 881001/881011 - IntelliSpace Portal v12.
Descripción
Philips ha publicado un aviso de seguridad para varios de sus productos que podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad de Microsoft Windows.
Solución
- Desactivar IPv6 si no se utiliza.
- Mantener Windows en la última versión disponible.
Detalle
Si un atacante envía paquetes IPv6 hacia un sistema Windows que sea vulnerable, debido a una gestión indebida el atacante podría ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-38063 para esta vulnerabilidad.
Listado de referencias