Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13534

Опубликовано: 12 сент. 2019
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp20-mp90_firmware:a.03.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m80010a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8001a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8002a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8003a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8004a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8005a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8007a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8008a:a:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp5\/5sc_firmware:a.03.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m8105a:a:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8105as:a:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mp2\/x2_firmware:a01.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:m3002a:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:m8102a:b:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:philips:intellivue_mp_monitors_mx800\/700\/600_firmware:a.01.09:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:philips:865240:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:865241:b:*:*:*:*:*:*:*
cpe:2.3:h:philips:865242:b:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-494
CWE-494

Связанные уязвимости

github логотип

GHSA-qc9c-3cxh-j47w

CVSS3: 7.2
github
больше 3 лет назад

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code.

EPSS

Процентиль: 30%
0.00109
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-494
CWE-494