Un nuevo aviso de SCI

Ejecución remota en F5 Big-IP de Philips

Fecha24/11/2023

Importancia

Recursos Afectados

IntelliSpace PACS
Universal Data Manage

Descripción

Philips ha notificado que sus productos se ven afectados por una vulnerabilidad de severidad crítica que podría permitir a un atacante, no autenticado, ejecutar comandos arbitrarios del sistema.

Solución

Para los clientes afectados, Philips está en el proceso de validar e implementar el parche en la infraestructura administrada.

Detalle

Philips ha notificado que algunos de sus productos se ven afectados por una vulnerabilidad de severidad crítica, que podría permitir a un atacante, no autenticado, con acceso de red al sistema BIG-IP, a través del puerto de administración y/o direcciones IP propias, ejecutar comandos arbitrarios del sistema.

Se ha asignado el identificador CVE-2023-46747 para esta vulnerabilidad.