RCE en Microsoft Windows IKE Extension afecta a productos Philips
Philips proporciona la siguiente lista de productos potencialmente afectados, que no es exhaustiva y puede actualizarse si se identifican más productos:
- Productos solo de software con sistemas operativos propiedad del cliente e información o parche disponible en Incenter:
- CareEvent (C.0x);
- IntelliBridge Enterprise (B.13-B.15);
- IntelliSpace Portal Server (11.0/12.0);
- FocalPoint (A.0/A.01);
- IntelliSpace Portal Enterprise (12.0).
- Información o parche disponible en Incenter:
- PICiX (B.0x/C.0x);
- Data Warehouse Connect.
Para los clientes que utilizan la Red de Servicios Remotos de Philips (RSN, PRS), todos los sistemas RSN de Philips están protegidos contra esta vulnerabilidad y se aconseja a los clientes que no desconecten la PRS, ya que podría afectar a los equipos de servicio de Philips para proporcionar cualquier apoyo inmediato y proactivo necesario, como la aplicación de parches en remoto.
Philips está supervisando actualmente los desarrollos y actualizaciones relacionados con una vulnerabilidad crítica de ejecución remota de código dentro del componente IKE Extension de Microsoft Windows.
Microsoft ya publicó un parche para esta vulnerabilidad como parte de su actualización de seguridad de enero. Philips también está supervisando las actualizaciones del sistema operativo relacionadas con esta vulnerabilidad y evaluando otras posibles acciones según fuese necesario.
La vulnerabilidad se origina por una validación de entrada inadecuada en el componente IKE Extension de Microsoft Windows. Un atacante remoto podría enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad podría resultar en el compromiso completo del sistema vulnerable. Se ha asignado el identificador CVE-2022-21849 para esta vulnerabilidad.