Vulnérabilités dans le produit Philips Clinical Collaboration Platform

Plusieurs vulnérabilités ont été découvertes dans Philips Clinical Collaboration Platform. Elles peuvent permettre à un attaquant physiquement présent de provoquer un déni de service ou une fuite d’informations sensibles. 

CVE-2020-16247 [Score CVSS v3 : 6.8] : Une vulnérabilité due à une erreur de configuration a été découverte dans Philips Clinical Collaboration Platform. Elle peut permettre à un attaquant physiquement présent d’accéder à des ressources normalement non autorisées.

CVE-2020-16200 [Score CVSS v3 : 6.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans Philips Clinical Collaboration Platform. Elle est due à l’allocation incontrôlée d’une ressource limitée.  

Informations
+

Risques

  • Déni de service

  • Fuite d’informations

Criticité

  • Score CVSS v3 : 6.8 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement. Aucune de ces vulnérabilités n’est exploitable à distance.

Composants vulnérables

  • Philips Clinical Collaboration Platform versions 12.2.1 et antérieures

CVE

  • CVE-2020-14506

  • CVE-2020-14525

  • CVE-2020-16198

  • CVE-2020-16200

  • CVE-2020-16247


Recommandations
+

Mise en place de correctifs de sécurité

  • Des correctifs de sécurité sont disponibles pour remédier aux vulnérabilités CVE-2020-14506, CVE-2020-14525, CVE-2020-16198 et CVE-2020-16247 (versions 12.2.1.5 et 12.2.5 de Philips Clinical Collaboration Platform)

  • La vulnérabilité CVE-2020-16200 requiert une intervention manuelle pour pouvoir y remédier.

Solution de contournement

  • Aucune solution de contournement