PT-2022-10902 · Philips · Philips Vue Myvue Pacs
Antonio Kulhanek
·
Publicado
2022-12-26
·
Atualizado
2023-01-05
·
CVE-2021-39369
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Philips Vue MyVue PACS anteriores à 12.2.x.x
Descrição
A vulnerabilidade permite que usuários autenticados realizem um ataque de traversal de caminho, acessando arquivos armazenados fora da raiz da web por meio da função VideoStream.
Recomendações
Para versões do Philips Vue MyVue PACS anteriores à 12.2.x.x, como solução temporária, considere desativar a função
VideoStream até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Vue Myvue Pacs