PT-2021-16979 · Philips · Philips Mri 1.5T+1
Michael Aguilar
·
Publicado
2021-11-19
·
Atualizado
2021-11-23
·
CVE-2021-26248
CVSS v4.0
5.9
Média
| Vetor | AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Philips MRI 1.5T e MRI 3T Versão 5.x.x
Descrição
O problema ocorre quando o Philips MRI 1.5T e MRI 3T Versão 5.x.x atribui a um recurso um proprietário que está fora da esfera de controle prevista. Isso pode potencialmente levar a acesso ou controle não autorizado.
Recomendações
Para o Philips MRI 1.5T e MRI 3T Versão 5.x.x, considere restringir o acesso aos recursos apenas às esferas de controle pretendidas até que uma correção esteja disponível. Além disso, revise e ajuste as atribuições de propriedade para garantir que estejam dentro da esfera de controle pretendida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Mri 1.5T
Philips Mri 3T