CVE-2021-26248

Philips MRI 1.5T and 3T Incorrect Ownership Assignment

CVSS 5.9 MEDIUMEPSS 0.2%CWE-708

En resumen

Los equipos de resonancia magnética Philips (versiones 5.3 a 5.8.1) tienen una falla de seguridad que permite que personas no autorizadas accedan a recursos de imágenes médicas que no deberían alcanzar. Esto es peligroso porque podría exponer datos sensibles de pacientes o permitir la manipulación de equipos médicos críticos.

Detalle técnico

Vulnerabilidad CWE-708 en sistemas Philips MRI 1.5T y 3T no implementa correctamente el control de acceso a recursos de imágenes médicas. Un actor no autorizado puede acceder a recursos restringidos sin verificación adecuada de autenticación o autorización, comprometiendo potencialmente la confidencialidad de datos de pacientes e integridad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Philips MRI 1.5T and MRI 3T Version 5.3 through 5.8.1 does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

Philips · MRI 1.5T Philips · MRI 3T

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://us-cert.cisa.gov/ics/advisories/icsma-21-313-01 https://www.usa.philips.com/healthcare/about/customer-support/product-security