Vulnerabilidad en DreamMapper de Philips

Fecha de publicación 31/07/2020

Importancia

3 - Media

Recursos Afectados

DreamMapper, versión 2.24 y anteriores.

Descripción

Se ha publicado una vulnerabilidad del tipo información sensible presente en archivos de log que podría permitir a un atacante acceder a la descripción detallada de los diferentes tipos de mensajes de error.

Solución

Está prevista una actualización de DreamMapper para julio de 2021.

Para cualquier duda, contactar con el servicio de soporte de Philips.

Detalle

La información escrita en los ficheros de log pueden servir de guía a un atacante, ya que podría acceder a la descripción detallada de los diferentes tipos de mensajes de error. Se ha reservado el identificador CVE-2020-14518 para esta vulnerabilidad.

Listado de referencias

ICS Medical Advisory (ICSMA-20-212-01) Philips DreamMapper

Etiquetas

Actualización
Sanidad
Vulnerabilidad