Un nuevo aviso de SCI
Ejecución remota en F5 Big-IP de Philips
Fecha24/11/2023
Importancia
Recursos Afectados
- IntelliSpace PACS
- Universal Data Manage
Descripción
Philips ha notificado que sus productos se ven afectados por una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autenticado, ejecutar comandos arbitrarios del sistema.
Solución
Para los clientes afectados, Philips está en el proceso de validar e implementar el parche en la infraestructura administrada.
Detalle
Philips ha notificado que algunos de sus productos se ven afectados por una vulnerabilidad de severidad crítica, que podría permitir a un atacante, no autenticado, con acceso de red al sistema BIG-IP, a través del puerto de administración y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema.
Se ha asignado el identificador CVE-2023-46747 para esta vulnerabilidad.