MĂșltiples vulnerabilidades en productos Philips

MĂșltiples vulnerabilidades en productos Philips

Recursos Afectados
  • NextGen Healthcare Mirth Connect, versiones anteriores a 4.4.1.
  • Los siguientes productos Philips se ven afectados (el listado podrĂ­a aumentar):
    • Vue PACS,
    • Vue RIS/EIS.
DescripciĂłn

Philips estĂĄ monitorizando 2 vulnerabilidades recientemente publicadas en la plataforma de integraciĂłn de datos de cĂłdigo abierto Mirth Connect, cuya explotaciĂłn podrĂ­a permitir la ejecuciĂłn remota de cĂłdigo, permitiendo a un atacante obtener acceso inicial o poner en peligro datos sanitarios confidenciales.

5 – CrĂ­tica
SoluciĂłn

Philips estĂĄ evaluando las mejores soluciones posibles para sus productos afectados.

El negocio de hosting de Philips estĂĄ en proceso de validaciĂłn e implementaciĂłn del parche en la infraestructura gestionada, se recomienda ponerse en contacto con el equipo de asistencia local.

Detalle
  • Una vulnerabilidad de ejecuciĂłn remota de comandos (RCE) en NextGen Healthcare Mirth Connect v4.3.0 podrĂ­a permitir a un atacante ejecutar comandos arbitrarios en el servidor de hosting. Se ha asignado el identificador CVE-2023-37679 para esta vulnerabilidad.
  • NextGen Healthcare Mirth Connect, en versiones anteriores a 4.4.1, es vulnerable a la ejecuciĂłn remota de cĂłdigo sin autenticaciĂłn. Esta vulnerabilidad estĂĄ causada por el parche incompleto de CVE-2023-37679. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.