Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en dispositivos Holter 2010 Plus de Philips

Fecha de publicación 12/07/2019
Importancia
2 - Baja
Recursos Afectados
  • Holter 2010 Plus, todas las versiones.
Descripción

Philips ha detectado una vulnerabilidad de criticidad baja en uno de sus productos. Un atacante podría realizar una escalada de privilegios en el equipo afectado.

Solución

Philips no ha publicado ninguna actualización que solucione la vulnerabilidad. Recomienda a sus clientes implementar controles de acceso basado en roles para controlar el acceso al sistema.

Detalle

Se ha identificado una vulnerabilidad que podría permitir que se habiliten opciones del sistema no adquiridas previamente. Un atacante, bajo ciertas condiciones, podría realizar una escalada de privilegios en el sistema. Se ha reservado el identificador CVE-2019-10968 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Medical Advisory (ICSMA-19-192-01) Philips Holter 2010 Plus
Etiquetas