← voltar
CVE-2021-26248

Philips MRI 1.5T and 3T Incorrect Ownership Assignment

CVSS 5.9 MEDIUMEPSS 0.2%CWE-708
Em resumo

Os aparelhos de ressonância magnética Philips (versões 5.3 a 5.8.1) têm uma falha de segurança que permite que pessoas não autorizadas acessem recursos de imagem médica que não deveriam alcançar. Isso é perigoso porque pode expor dados sensíveis de pacientes ou permitir manipulação de equipamentos médicos críticos.

Detalhe técnico

Vulnerabilidade CWE-708 nos sistemas Philips MRI 1.5T e 3T não aplica corretamente controle de acesso aos recursos de imagem médica. Um ator não autorizado pode acessar recursos restritos sem verificação adequada de autenticação ou autorização, comprometendo potencialmente a confidencialidade dos dados de pacientes e a integridade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Philips MRI 1.5T and MRI 3T Version 5.3 through 5.8.1 does not restrict or incorrectly restricts access to a resource from an unauthorized actor.
CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Philips · MRI 1.5TPhilips · MRI 3T

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsma-21-313-01https://www.usa.philips.com/healthcare/about/customer-support/product-security