PT-2022-9834 · Philips · Philips Vue Pacs
Publicado
2022-04-01
·
Atualizado
2022-07-12
·
CVE-2021-27493
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Philips Vue PACS versões 12.2.x.x e anteriores
Descrição
O problema decorre do fato de o software não garantir, ou garantir incorretamente, que as mensagens ou dados estruturados estejam bem formados e que determinadas propriedades de segurança sejam atendidas antes de serem lidos por um componente a montante ou enviados a um componente a jusante.
Recomendações
Para as versões 12.2.x.x e anteriores do Philips Vue PACS, considere restringir o acesso a componentes a montante e a jusante até que uma correção esteja disponível.
Como solução alternativa temporária, certifique-se de que todos os dados trocados com o Philips Vue PACS sejam cuidadosamente validados para evitar possíveis explorações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Vue Pacs