freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

多款Philips医疗设备被曝存在加密问题漏洞
2020-01-02 15:00:45

Phillips C-Arm.png

安全研究人员Daniel Yagudayev发现,带有双WAN路由器的Philips Veradius Unity、Pulsera和Endura存在加密问题漏洞(CVE-2019-18263),该漏洞源于路由器软件使用了较弱的加密机制,攻击者可利用该漏洞入侵前端路由器的管理界面。

Philips,是世界上最大的电子公司之一,1891年成立于荷兰,活跃在全球的照明、消费电子、家用电器、半导体和医疗系统等领域。

Philips Veradius Unity、Pulsera和Endura都是Philips公司生产的用于医疗行业的C型臂设备。

以下产品及版本受到影响:

Ø Veradius Unity(718132)(带有无线选项)(2016年至2018年8月上市);

Ø Veradius Unity(718132)(带有ViewForum选项)(2016年至2018年8月上市);

Ø Pulsera(718095)和Endura(718075)(带有无线选项)(2017年6月26日至2018年8月7日上市);

Ø Pulsera(718095)和Endura(718075)(带有ViewForum选项)(2017年6月26日至2018年8月7日上市);

Philips表示,产品的内部系统设计可保护数据的机密性,即便该漏洞遭到利用,攻击者也无法访问患者数据或干扰系统的使用。

Philips当前已修复了该漏洞,建议用户尽快下载更新双WAN路由器的配置。

# Philips
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者