BDU:2018-01076

Опубликовано: 01 июн. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость модуля шифрования внутренних данных программного решения контроля медицинских систем визуализации Philips e-Alert Unit вызвана жестким кодированием криптографического ключа, используемого для шифрования внутренних данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к данным устройства

Вендор

Philips Electronics N.V.

Наименование ПО

Philips e-Alert Unit

Версия ПО

до R2.1 включительно (Philips e-Alert Unit)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновлене программного обеспечения до более поздних версий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.securitylab.ru/news/495399.php

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8856
CVE

EPSS

Процентиль: 59%

0.00385

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-8856

CVSS3: 9.8

nvd

больше 7 лет назад

Philips e-Alert Unit (non-medical device), Version R2.1 and prior. The software contains hard-coded cryptographic key, which it uses for encryption of internal data.

GHSA-rr4p-hprw-ppwf

CVSS3: 9.8

github

больше 3 лет назад

Philips e-Alert Unit (non-medical device), Version R2.1 and prior. The software contains hard-coded cryptographic key, which it uses for encryption of internal data.

EPSS

Процентиль: 59%

0.00385

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2