Vulnerabilidad en productos PageWriter de Philips (CVE-2018-14799)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
22/08/2018
Última modificación:
17/06/2026
Descripción
En PageWriter TC10, TC20, TC30, TC50, TC70 Cardiographs de Philips, en todas las versiones anteriores a mayo de 2018, el dispositivo PageWriter no sanea los datos introducidos por el usuario. Esto puede conducir a vulnerabilidades de desbordamiento de búfer o de cadenas de formato.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:philips:pagewriter_tc70_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:philips:pagewriter_tc70:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:pagewriter_tc50_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:philips:pagewriter_tc50:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:pagewriter_tc30_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:philips:pagewriter_tc30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:pagewriter_tc20_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:philips:pagewriter_tc20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:pagewriter_tc10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:philips:pagewriter_tc10:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/105103
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-228-01
- https://www.usa.philips.com/healthcare/about/customer-support/product-security
- http://www.securityfocus.com/bid/105103
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-228-01
- https://www.usa.philips.com/healthcare/about/customer-support/product-security



