TR-21-0555 (Philips Vue PAC Zafiyeti)

Genel Bilgi

Philips, Vue PAC (Picture Archiving and Communication System) ürünlerini etkileyen zafiyetler için önlemler yayınladı

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-1938, CVE-2018-12326, CVE-2018-11218, CVE-2020-4670, CVE-2018-8014, CVE-2021-33022, CVE-2021-33020, CVE-2018-10115, CVE-2021-27501, CVE-2021-33018, CVE-2021-27497, CVE-2012-1708, CVE-2015-9251, CVE-2021-27493, CVE-2019-9636 ve CVE-2021-33024

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Philips tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/

https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/cisa-releases-security-advisory-philips-vue-pac-products

https://us-cert.cisa.gov/ics/advisories/icsma-21-187-01

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1938

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-12326

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11218

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4670

2021-07-07