PT-2022-10191 · Philips · Philips Vue Pacs

Publicado

2022-04-01

Atualizado

2022-04-08

CVE-2021-33022

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Philips Vue PACS versões 12.2.x.x e anteriores

Descrição

O problema diz respeito à transmissão de dados confidenciais ou críticos para a segurança em texto simples (cleartext) em um canal de comunicação, possibilitando que agentes não autorizados interceptem esses dados.

Recomendações

Para as versões 12.2.x.x e anteriores do Philips Vue PACS, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir o acesso não autorizado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

CVE-2021-33022

Produtos afetados

Philips Vue Pacs

PT-2022-10191 · Philips · Philips Vue Pacs

CVE-2021-33022

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5