Vulnérabilités dans les produits Philips Patient Monitoring
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Contournement d’authentification
- Déni de service
- Obtention de privilèges sensibles
Criticité
- Score CVSS v3 : 6.8 maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Patient Information Center iX (PICiX) versions B.02, C.02, C.03
- PerformanceBridge Focal Point version A.01
- IntelliVue MX100, MX400-MX850 et MP2-MP90 jusqu’aux versions N incluses
- IntelliVue X3 et X2 jusqu’aux versions N incluses
CVE
- CVE-2020-16228
- CVE-2020-16224
- CVE-2020-16216
- CVE-2020-16212
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les produits utilisés vers une version non-vulnérable (voir la section “Composants vulnérables” )
Solution de contournement
Aucune solution de contournement n’est disponible