Vulnerabilidad en la comprobación de la sintaxis de la entrada en el servicio de inscripción de certificados en diversos dispositivos de monitorización de pacientes Philips (CVE-2020-16220)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2020
Última modificación:
12/12/2023
Descripción
Patient Information Center iX (PICiX) Versiones B.02, C.02, C.03, PerformanceBridge Focal Point Versión A.01, Monitores de paciente IntelliVue MX100, MX400-MX850 y MP2-MP90 Versiones N y anteriores, IntelliVue X3 y X2 Versiones N y anteriores. El producto recibe una entrada que se espera que esté bien formada (es decir, que cumpla con una determinada sintaxis) pero no comprueba o comprueba incorrectamente que la entrada cumple con la sintaxis, causando que el servicio de inscripción de certificados se bloque. No impacta la supervisión, pero evita que se inscriban nuevos dispositivos
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:philips:patient_information_center_ix:b.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:patient_information_center_ix:c.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:patient_information_center_ix:c.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:performancebridge_focal_point:a.01:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página