Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14477

Опубликовано: 26 июн. 2020
Источник: nvd
CVSS3: 3.6
CVSS3: 4.4
CVSS2: 3.6
EPSS Низкий

Описание

In Philips Ultrasound ClearVue Versions 3.2 and prior, Ultrasound CX Versions 5.0.2 and prior, Ultrasound EPIQ/Affiniti Versions VM5.0 and prior, Ultrasound Sparq Version 3.0.2 and prior and Ultrasound Xperius all versions, an attacker may use an alternate path or channel that does not require authentication of the alternate service login to view or modify information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:philips:clearvue_850_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:philips:clearvue_850:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:philips:clearvue_350_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:philips:clearvue_350:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:philips:cx50_firmware:5.0.2:*:*:*:*:*:*:*
cpe:2.3:h:philips:cx50:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:philips:affiniti_70_firmware:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)
cpe:2.3:h:philips:affiniti_70:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:philips:affiniti_50_firmware:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)
cpe:2.3:h:philips:affiniti_50:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:philips:epiq_7_firmware:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)
cpe:2.3:h:philips:epiq_7:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:philips:sparq_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.2 (включая)
cpe:2.3:h:philips:sparq:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:philips:xperius_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:philips:xperius:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00028
Низкий

3.6 Low

CVSS3

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-288
CWE-287

Связанные уязвимости

github логотип

GHSA-p4jj-wjcf-vhhr

CVSS3: 4.4
github
больше 3 лет назад

In Philips Ultrasound ClearVue Versions 3.2 and prior, Ultrasound CX Versions 5.0.2 and prior, Ultrasound EPIQ/Affiniti Versions VM5.0 and prior, Ultrasound Sparq Version 3.0.2 and prior and Ultrasound Xperius all versions, an attacker may use an alternate path or channel that does not require authentication of the alternate service login to view or modify information.

EPSS

Процентиль: 7%
0.00028
Низкий

3.6 Low

CVSS3

4.4 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-288
CWE-287