Múltiples vulnerabilidades en productos Philips
Fecha de publicación 06/11/2023
Importancia
5 - Crítica
Recursos Afectados
- NextGen Healthcare Mirth Connect, versiones anteriores a 4.4.1.
- Los siguientes productos Philips se ven afectados (el listado podría aumentar):
- Vue PACS,
- Vue RIS/EIS.
Descripción
Philips está monitorizando 2 vulnerabilidades recientemente publicadas en la plataforma de integración de datos de código abierto Mirth Connect, cuya explotación podría permitir la ejecución remota de código, permitiendo a un atacante obtener acceso inicial o poner en peligro datos sanitarios confidenciales.
Solución
Philips está evaluando las mejores soluciones posibles para sus productos afectados.
El negocio de hosting de Philips está en proceso de validación e implementación del parche en la infraestructura gestionada, se recomienda ponerse en contacto con el equipo de asistencia local.
Detalle
- Una vulnerabilidad de ejecución remota de comandos (RCE) en NextGen Healthcare Mirth Connect v4.3.0 podría permitir a un atacante ejecutar comandos arbitrarios en el servidor de hosting. Se ha asignado el identificador CVE-2023-37679 para esta vulnerabilidad.
- NextGen Healthcare Mirth Connect, en versiones anteriores a 4.4.1, es vulnerable a la ejecución remota de código sin autenticación. Esta vulnerabilidad está causada por el parche incompleto de CVE-2023-37679. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.
Listado de referencias
Etiquetas
