未加星标

飞利浦多款医疗设备曝漏洞,涉胎儿监护仪

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
飞利浦多款医疗设备曝漏洞,涉胎儿监护仪

以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。

以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM20、FM30、FM40和FM50)。
飞利浦多款医疗设备曝漏洞,涉胎儿监护仪

  漏洞详情
  Medigate 公司的研究人员在飞利浦上述设备中发现三个漏洞:
  不正确的身份验证漏洞 CWE-287(CVE-2018-10597):CVSS v3评分为8.3分,允许未经身份验证的攻击者访问内存并写入目标设备的内存。
  基于堆栈的缓冲区溢出漏洞 CWE-121(CVE-2018-10601):CVSS v3评分为8.2分,会暴露“回声”服务,缓冲区被复制到堆栈而没有经过边界检查,这可能允许远程执行代码。
  信息泄露漏洞 CWE-200(CVE-2018-10599):CVSS v3评分为6.4分,允许未经身份验证的攻击者读取目标设备的内存。
  Medigate 指出,这些漏洞允许未经身份验证的远程攻击者在设备上写入内存,这可能会允许远程代码执行操作。成功利用这些漏洞可能会让攻击者读取和/或写入内存引发拒绝服务问题;或致患者健康信息(PHI)泄露甚至破坏患者数据的完整性。
  飞利浦公司在安全公告中指出,利用这些漏洞需具备丰富的技术知识和技能,以及托管受影响设备的局域网的访问权限,并且表示目前尚未收到关于漏洞利用的报告,也未发现专门针对这些漏洞的公开利用代码。
  飞利浦预计将在2018年第二季度和第三季度发布补丁。与此同时,飞利浦建议用户了解降低风险的安全和网络配置指南。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: 飞利浦CVS数据局域网风险
tags: 漏洞,飞利浦,设备,Medigate,内存,攻击者,监护,CWE,CVSS,v3,CVE,验证,写入
分页:12
转载请注明
本文标题:飞利浦多款医疗设备曝漏洞,涉胎儿监护仪
本站链接:http://www.codesec.net/view/577262.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(81)