Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Philips Vue PACS

Fecha de publicación 19/07/2024
Identificador
INCIBE-2024-0369
Importancia
5 - Crítica
Recursos Afectados
  • Philips Vue PACS: versiones anteriores a 12.2.8.410.
Descripción

Philips ha publicado un aviso de seguridad que contiene información sobre 13 vulnerabilidades: 1 de ellas crítica, 8 altas y el resto medias. La explotación de estas vulnerabilidades podría permitir el acceso al sistema, modificar datos y ejecutar código, entre otros.

Esta información fue descubierta por los investigadores TAS Health NZ y Camiel van Es.

Solución
  • Philips Vue PACS: actualizar a las versiones 12.2.8.410 o posteriores.
Detalle
  • CVE-2017-17485: el componente de un producto externo deserializa datos que no son de confianza sin verificar suficientemente que los datos resultantes serán válidos. Esto podría ser empleado por un atacante para enviar una ingesta json maliciosa, lo que le permitiría omitir la lista negra y ver o modificar datos, obtener acceso al sistema, realizar la ejecución de código o instalar software no autorizado.

La información referente al resto de vulnerabilidades no críticas, puede consultarse en las referencias.

Listado de referencias