Philips Tasy EMR和Tasy WebPortal信息泄露漏洞


基本信息

时间: 2019-11-20

风险等级: 中

CNVD: CNVD-2019-41429

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41429


描述
PhilipsTasyEMR和TasyWebPortal都是欧洲飞利浦(Philips)公司的产品。PhilipsTasyEMR是一套医疗信息管理解决方案。TasyWebPortal是一套基于Web的门户系统。PhilipsTasyEMR3.02.1744及之前版本和TasyWebPortal3.02.1757及之前版本中存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误,未授权的攻击者可利用漏洞获取受影响组件敏感信息。
产品
PhilipsTasyEMR<=3.02.1744PhilipsTasyWebPortal<=3.02.1757
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.philips.com
CVE
CVE-2019-13557
补丁
Philips Tasy EMR和Tasy WebPortal信息泄露漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/ICSMA-19-120-01