Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13530

Опубликовано: 12 сент. 2019
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). An attacker can use these credentials to login via ftp and upload a malicious firmware.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp20-mp90_firmware:a.03.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m80010a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8001a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8002a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8003a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8004a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8005a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8007a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8008a:a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp5\/5sc_firmware:a.03.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m8105a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8105as:a:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp2\/x2_firmware:a01.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m3002a:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8102a:b:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mx800\/700\/600_firmware:a.01.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:865240:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:865241:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:865242:b:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00244
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-259
CWE-798

Связанные уязвимости

github логотип

GHSA-q33g-568m-5mjj

CVSS3: 7.2
github
больше 3 лет назад

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). An attacker can use these credentials to login via ftp and upload a malicious firmware.

EPSS

Процентиль: 47%
0.00244
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-259
CWE-798