PT-2021-23865 · Philips · Patient Information Center Ix+1
Publicado
2021-12-27
·
Atualizado
2022-01-12
·
CVE-2021-43550
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Patient Information Center iX (PIC iX), versões C.02 a C.03
Efficia CM Series, revisões A.01 a C.0x
Efficia CM Series, versão 4.0
Descrição
O uso de um algoritmo criptográfico defeituoso ou arriscado representa um risco desnecessário, podendo expor informações confidenciais. Esse problema afeta as comunicações entre os sistemas afetados.
Recomendações
Para as versões C.02 a C.03 do Patient Information Center iX (PIC iX), considere atualizar o algoritmo criptográfico para um mais seguro.
Para as revisões A.01 a C.0x da Série Efficia CM, atualize o algoritmo criptográfico para mitigar o risco.
Para a versão 4.0 da Série Efficia CM, atualize o algoritmo criptográfico para uma alternativa segura.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que um algoritmo criptográfico seguro seja implementado.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Efficia Cm Series
Patient Information Center Ix