多款Philips产品加密问题漏洞


基本信息

时间: 2020-01-08

风险等级: 中

CNVD: CNVD-2020-01008

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-01008


描述
PhilipsVeradiusUnity等都是欧洲飞利浦(Philips)公司的一款用于医疗行业的C型臂设备。PhilipsVeradiusUnity、Pulsera和EnduraDualWANRouter中存在加密问题漏洞,该漏洞源于程序使用了较弱的加密机制,攻击者可利用该漏洞入侵前端路由器的管理界面,影响数据传输的可用性。
产品
PhilipsVeradiusUnityPhilipsEndura(718075)PhilipsPulsera(718095)
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.philips.com
CVE
CVE-2019-18263
补丁
多款Philips产品加密问题漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsma-19-353-01