Vulnerabilidad en Philips IntelliVue MX40 (CVE-2017-9658)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2018
Última modificación:
09/10/2019
Descripción
Se ha determinado que ciertos mensajes de gestión de red 802.11 invocan defensas de seguridad de introducción en lista negra de puntos de acceso cuando no es necesario, lo que podría necesitar la intervención del personal hospitalario para restablecer el dispositivo y la conexión de red con el punto de acceso Wi-Fi. Durante este estado, Philips IntelliVue MX40 B.06.18 puede conectarse a un punto de acceso alternativo con un rango de señal para asociarlo a una estación central de monitorización o puede seguir en modo de monitorización local hasta que el personal hospitalario restablezca el dispositivo. Puntuación base de CVSS v3: 6.5, cadena de vector CVSS: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H. Philips ha lanzado una actualización de software, la versión B.06.18, para solucionar la vulnerabilidad de limpieza indebida de excepción lanzada. Además, también ha implementado mitigaciones para reducir el riesgo asociado con la vulnerabilidad de gestión incorrecta de condiciones excepcionales. La actualización de software implementa mensajes y alarmas en el MX40 y en la estación central de monitorización cuando el MX40 se desconecta del punto de acceso.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:philips:intellivue_mx40_firmware:*:*:*:*:*:*:*:* | b.06.18 (excluyendo) | |
| cpe:2.3:h:philips:intellivue_mx40:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página