Vulnerabilidad en dispositivos Philips Brilliance (CVE-2018-8857)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
04/05/2018
Última modificación:
09/10/2019
Descripción
El software de Philips Brilliance CT (Brilliance 64 en versiones 2.6.2 y anteriores, Brilliance iCT en versiones 4.1.6 y anteriores, Brilliance iCT SP en versiones 3.2.4 y anteriores y Brilliance CT Big Bore 2.3.5 y anteriores) contiene credenciales fijas, como una contraseña o clave criptográfica, que emplea para su propia autenticación entrante, comunicaciones salientes a componentes externos o el cifrado de datos internos. Un atacante podría comprometer estas credenciales y obtener acceso al sistema.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:philips:brilliance_firmware_64:*:*:*:*:*:*:*:* | 2.6.2 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_64:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:brilliance_ict_sp_firmware:*:*:*:*:*:*:*:* | 3.2.4 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_ict_sp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:brilliance_ict_firmware:*:*:*:*:*:*:*:* | 4.1.6 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_ict:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:_brilliance_ct_big_bore_firmware:*:*:*:*:*:*:*:* | 2.3.5 (incluyendo) | |
| cpe:2.3:h:philips:_brilliance_ct_big_bore:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página