Vulnérabilités dans le produit Philips SureSigns VS4

Plusieurs vulnérabilités ont été découvertes dans le produit Philips SureSigns VS4, un moniteur de paramètres vitaux. Elles peuvent permettre à un attaquant d’accéder à des fonctions d’administration et de configuration du système. 

CVE-2020-16241 [Score CVSS v3 : 6.3] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans le logiciel embarqué de Philips SureSigns VS4. Elle peut permettre à un attaquant d'accéder à des ressources non autorisées.

Informations
+

Risques

  • Contournement d’autorisation 

Criticité

  • Score CVSS v3 : 6.3 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • Philips SureSigns VS4 

CVE

  • CVE-2020-16237

  • CVE-2020-16239

  • CVE-2020-16241


Recommandations
+

Mise en place de correctifs de sécurité

  • Aucun correctif n’est disponible

Solution de contournement

  • Philips recommande de changer tous les mots de passe systèmes par des mots de passe uniques. Aussi, Philips recommande de remplacer le produit SureSigns VS4 par un produit plus récent.