JVNDB-2020-006032
|
Philips 製 Ultrasound Systems に認証回避の脆弱性
|
Philips 製 Ultrasound Systems には、認証回避の脆弱性が存在します。
Ultrasound Systems は Philips が提供する医療用超音波診断システムです。Ultrasound Systems には、別のパスやチャンネルを介した認証回避の脆弱性 (CWE-288) が存在します。
|
CVSS v3 による深刻度 基本値: 3.6 (注意) [IPA値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
フィリップス
- Ultrasound ClearVue Versions 3.2 およびそれ以前
- Ultrasound CX Versions 5.0.2 およびそれ以前
- Ultrasound EPIQ/Affiniti Versions VM5.0 およびそれ以前
- Ultrasound Sparq Version 3.0.2 およびそれ以前
- Ultrasound Xperius 全てのバージョン
|
|
ローカルの第三者によって、別のパスやチャンネルを介して認証を回避され、システム内の情報の漏えいまたは改ざんをされる可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
次の製品については、本脆弱性を修正したアップデートがリリースされています。
* Ultrasound EPIQ/Affiniti Versions VM6.0
次の製品については、2020年第4四半期末までに本脆弱性を修正した次のバージョンのリリースが予定されています。
* Ultrasound ClearVue Version 3.3
* Ultrasound CX Version 5.0.3
* Ultrasound Sparq Version 3.0.3
[ ワークアラウンドを実施する]
当該製品の利用者は、システムの使用および修理対応にあたり、設置されている機器内の情報や機能が変更されていないことをサービスプロバイダに確認してください。
|
フィリップス
|
|
- CVE-2020-14477
|
- JVN : JVNVU#91511041
- ICS-CERT ADVISORY : ICSMA-20-177-01
|
|