Vulnérabilités dans le produit Philips Clinical Collaboration Platform

Date de publication : 18/09/2020

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service
Fuite d’informations

Criticité

Score CVSS v3 : 6.8 au maximum

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement. Aucune de ces vulnérabilités n’est exploitable à distance.

Composants vulnérables

Philips Clinical Collaboration Platform versions 12.2.1 et antérieures

CVE

CVE-2020-14506
CVE-2020-14525
CVE-2020-16198
CVE-2020-16200
CVE-2020-16247

Solutions ou recommandations

Mise en place de correctifs de sécurité

Des correctifs de sécurité sont disponibles pour remédier aux vulnérabilités CVE-2020-14506, CVE-2020-14525, CVE-2020-16198 et CVE-2020-16247 (versions 12.2.1.5 et 12.2.5 de Philips Clinical Collaboration Platform)
La vulnérabilité CVE-2020-16200 requiert une intervention manuelle pour pouvoir y remédier.

Solution de contournement

Aucune solution de contournement

Liens

ICS Medical Advisory (ICSMA-20-261-01)