Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en productos Philips

Fecha de publicación 28/04/2022
Importancia
5 - Crítica
Recursos Afectados

La siguiente lista de productos afectados no es exhaustiva y puede actualizarse si se identifican más productos:

  • Holter Recorder DigiTrak XT (DTXT), versión v3.0.4;
  • IntelliSpace ECG, versión TMV C.03.06;
  • ST80i, versión A.03.01.00.

Para los clientes que utilizan Philips Remote Services Network (RSN, PRS), todos los sistemas RSN de Philips están protegidos contra esta vulnerabilidad y se aconseja a los clientes que no desconecten la PRS, ya que puede afectar a los equipos de servicio de Philips a la hora de proporcionar cualquier apoyo inmediato y proactivo necesario, como la aplicación de parches a distancia.

Descripción

Philips ha publicado una vulnerabilidad en Windows Cluster Shared Volume (CSV) que se emplea en sus productos y que podría permitir a un atacante la denegación del servicio.

Solución

Microsoft ya ha publicado un parche para esta vulnerabilidad como parte de su actualización de seguridad de abril.

Detalle

La vulnerabilidad de denegación de servicio en Windows Cluster Shared Volume (CSV) afecta a productos Philips. Se ha asignado el identificador CVE-2022-26784 para esta vulnerabilidad.

Encuesta valoración