Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

RCE en Microsoft Windows IKE Extension afecta a productos Philips

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 23/03/2022

Importancia:
Crítica

Recursos afectados:

Philips proporciona la siguiente lista de productos potencialmente afectados, que no es exhaustiva y puede actualizarse si se identifican más productos:

  • Productos solo de software con sistemas operativos propiedad del cliente e información o parche disponible en Incenter:
    • CareEvent (C.0x);
    • IntelliBridge Enterprise (B.13-B.15);
    • IntelliSpace Portal Server (11.0/12.0);
    • FocalPoint (A.0/A.01);
    • IntelliSpace Portal Enterprise (12.0).
  • Información o parche disponible en Incenter:
    • PICiX (B.0x/C.0x);
    • Data Warehouse Connect.

Para los clientes que utilizan la Red de Servicios Remotos de Philips (RSN, PRS), todos los sistemas RSN de Philips están protegidos contra esta vulnerabilidad y se aconseja a los clientes que no desconecten la PRS, ya que podría afectar a los equipos de servicio de Philips para proporcionar cualquier apoyo inmediato y proactivo necesario, como la aplicación de parches en remoto.

Descripción:

Philips está supervisando actualmente los desarrollos y actualizaciones relacionados con una vulnerabilidad crítica de ejecución remota de código dentro del componente IKE Extension de Microsoft Windows.

Solución:

Microsoft ya publicó un parche para esta vulnerabilidad como parte de su actualización de seguridad de enero. Philips también está supervisando las actualizaciones del sistema operativo relacionadas con esta vulnerabilidad y evaluando otras posibles acciones según fuese necesario.

Detalle:

La vulnerabilidad se origina por una validación de entrada inadecuada en el componente IKE Extension de Microsoft Windows. Un atacante remoto podría enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad podría resultar en el compromiso completo del sistema vulnerable. Se ha asignado el identificador CVE-2022-21849 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Microsoft, Sanidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco