PT-2020-14798 · Philips · Philips Clinical Collaboration Platform
Publicado
2020-09-18
·
Atualizado
2020-09-25
·
CVE-2020-16198
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Philips Clinical Collaboration Platform, versões 12.2.1 e anteriores
Descrição
O problema ocorre quando o software não consegue verificar adequadamente a identidade de um invasor, permitindo que este se faça passar por uma determinada identidade sem provas suficientes.
Recomendações
Para as versões 12.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual não valida adequadamente as reivindicações de identidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Clinical Collaboration Platform