Découverte d’une vulnérabilité dans la solution Philips de gestion des données obstétricales, IntelliSpace Perinatal
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de commande arbitraire
- Atteinte à la confidentialité des données
Criticité
- Score CVSS : 6.1
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
- IntelliSpace Perinatal Versions K et versions précédentes
CVE
- CVE-2019-13546
Solutions ou recommandations
Mise en place de correctif de sécurité
- Mettre à jour le logiciel.
Solution de contournement
- Mettre en place des règles de pare-feu sur le système hébergeant le logiciel
- Toujours verrouiller Windows lorsque l’appareil n’est pas utilisé
- Empêcher l’accès physique aux appareils sur lesquels le logiciel est installé