Vulnerabilidad en un comando del Sistema Operativo en Philips Interventional Workspot, Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live y ViewForum (CVE-2020-27298)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
26/01/2021
Última modificación:
04/06/2025
Descripción
Philips Interventional Workspot (versión 1.3.2, 1.4.0, 1.4.1, 1.4.3, 1.4.5), Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live (versión 1.0), ViewForum (versión 6.3V1L10). El software construye todo o parte de un comando del Sistema Operativo usando una entrada influenciada externamente de un componente aguas arriba, pero no neutraliza o neutraliza incorrectamente elementos especiales que podrían modificar el comando del Sistema Operativo deseado cuando se envía a un componente aguas abajo
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:philips:coronary_tools:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:dynamic_coronary_roadmap:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:interventional_workspot:1.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:interventional_workspot:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:interventional_workspot:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:interventional_workspot:1.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:interventional_workspot:1.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:stentboost_live:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:philips:viewforum:6.3v1l10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página