Vulnérabilités dans le produit Philips SureSigns VS4

Date de publication : 21/08/2020

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Contournement d’autorisation

Criticité

Score CVSS v3 : 6.3 au maximum

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Philips SureSigns VS4

CVE

CVE-2020-16237
CVE-2020-16239
CVE-2020-16241

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucun correctif n’est disponible

Solution de contournement

Philips recommande de changer tous les mots de passe systèmes par des mots de passe uniques. Aussi, Philips recommande de remplacer le produit SureSigns VS4 par un produit plus récent.

Liens

ICS Medical Advisory (ICSMA-20-233-01)