Philips Vue Pac Ürünlerinde Birden Fazla Güvenlik Zafiyeti Tespit Edildi

Resim arşivleme ve iletişim sistemi (PACS) yazılımı olan Philips Vue Pac servisinde birden fazla güvenlik zafiyeti tespit edilmiştir. Philips Vue Pac sağlık sektöründe yaygın olarak kullanılmakla birlikte elektronik sağlık kayıtları ve hastane bilgi sistemleriyle de entegre şekilde çalışmaktadır.(Referans Linki)

Tespit edilen güvenlik zafiyetleri, tehdit aktörlerinin verileri izlemesine, manipüle etmesine, sistem üzerinde erişim kazanmasına ve rastgele komut çalıştırmasına izin vermektedir.

Tespit edilen güvenlik zafiyetleri:

  • CVE-2020-1938 Improper Input Validation
  • CVE-2018-12326 ve CVE-2018-11218 Improper Restriction Of Operations Within The Bounds Of A Memory Buffer
  • CVE-2020-4670 Improper Authentication
  • CVE-2018-8014 Insecure Default Initialization Of Resource
  • CVE-2021-33020 Use Of A Key Past Its Expiration Date
  • CVE-2018-10115 Improper Initializatıon
  • CVE-2021-27501 Improper Adherence To Coding Standards
  • CVE-2021-33018 Use Of A Broken Or Risky Cryptographic Algorithm
  • CVE-2021-27497 Protection Mechanism Failure
  • CVE-2012-1708 Data Integrity Issues
  • CVE-2015-9251 Cross-Site Scripting
  • CVE-2021-27493 Improper Neutralization
  • CVE-2019-9636 Improper Handling Of Unicode Encoding
  • CVE-2021-33024 Insufficiently Protected Credentials
  • CVE-2021-33022 Cleartext Transmission Of Sensitive Information

Söz konusu kritik güvenlik zafiyetleri; Vue PACS 12.2, Vue MyVue 12.2, Vue Speech 12.2, Vue Motion 12.2.1.5 ve önceki tüm sürümleri etkilemektedir. Zafiyetli sürümleri kullanan kullanıcıların zafiyeti gideren güncel sürümlere ivedilikle yükseltme yapmaları tavsiye edilmektedir.(Link)

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!