飞利浦多款医疗设备曝漏洞 涉胎儿监护仪
消息来源:baojiabao.com 作者: 发布时间:2024-05-21
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月9日讯 以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM20、FM30、FM40和FM50)。
漏洞详情
Medigate 公司的研究人员在飞利浦上述设备中发现三个漏洞:
?不正确的身份验证漏洞 CWE-287(CVE-2018-10597):CVSS v3评分为8.3分,允许未经身份验证的攻击者访问内存并写入目标设备的内存。
?基于堆栈的缓冲区溢出漏洞 CWE-121(CVE-2018-10601):CVSS v3评分为8.2分,会暴露“回声”服务,缓冲区被复制到堆栈而没有经过边界检查,这可能允许远程执行代码。
?信息泄露漏洞 CWE-200(CVE-2018-10599):CVSS v3评分为6.4分,允许未经身份验证的攻击者读取目标设备的内存。
Medigate 公司指出,这些漏洞允许未经身份验证的远程攻击者在设备上写入内存,这可能会允许远程代码执行操作。成功利用这些漏洞可能会让攻击者读取和/或写入内存引发拒绝服务问题;或致患者健康信息(PHI)泄露甚至数据完整性被破坏。
飞利浦公司在安全公告中指出,利用这些漏洞需具备丰富的技术知识和技能,以及托管受影响设备的局域网的访问许可权,并且表示目前尚未收到关于漏洞利用的报告,也未发现专门针对这些漏洞的公开利用代码。
飞利浦预计将在2018年第二季度或第三季度发布补丁。与此同时,飞利浦建议用户了解降低风险的安全和网络配置指南。
具体的缓解措施请参考:https://ics-cert.us-cert.gov/advisories/ICSMA-18-156-01
相关文章
中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15
华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比2023-02-17 18:42:49
小米MAX4手机上市日期首发价格 骁龙720打造大屏标准2023-02-17 18:37:22
武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱2023-02-16 15:53:18
谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠2023-02-16 13:34:45
巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注2023-02-13 16:49:06
人手不足 韵达快递客服回应大量包裹派送异常没有收到2023-02-07 15:25:20
资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东2023-02-02 09:24:38
三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办2023-01-24 10:10:02
华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone142023-01-06 20:27:09
芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?2022-12-02 17:25:17
华为暂缓招聘停止社招了吗?官方回应来了2022-11-19 11:53:50
热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全2022-11-16 16:59:09
东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?2022-10-22 15:21:55
苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次2022-10-03 22:13:45
