Vulnérabilités dans les produits Philips Patient Monitoring
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement d’authentification
Déni de service
Obtention de privilèges sensibles
Criticité
Score CVSS v3 : 6.8 maximum
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
Patient Information Center iX (PICiX) versions B.02, C.02, C.03
PerformanceBridge Focal Point version A.01
IntelliVue MX100, MX400-MX850 et MP2-MP90 jusqu’aux versions N incluses
IntelliVue X3 et X2 jusqu’aux versions N incluses
CVE
CVE-2020-16228
CVE-2020-16224
CVE-2020-16216
CVE-2020-16212
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les produits utilisés vers une version non-vulnérable (voir la section “Composants vulnérables” )
Solution de contournement
Aucune solution de contournement n’est disponible