CVE-2020-12023

Philips IntelliBridge Enterprise (IBE) versões B.12 e anteriores

O problema diz respeito ao registro de credenciais de usuário não criptografadas nos logs de transações do sistema IntelliBridge Enterprise. Esses logs são protegidos por um portal web administrativo que exige login. As credenciais são enviadas a partir de produtos como SureSigns, EarlyVue e IntelliVue Guardian para fins de autenticação e são registradas em texto simples. Um invasor com privilégios administrativos poderia explorar essa vulnerabilidade para ler credenciais em texto simples a partir dos arquivos de log.

Para as versões B.12 e anteriores do Philips IntelliBridge Enterprise (IBE), considere restringir o acesso aos logs de transações para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios administrativos apenas aos necessários para a operação, reduzindo a possibilidade de um invasor acessar os logs.