Fecha de publicación: 13/09/2021
Importancia:
Alta
Recursos afectados:
- ACSYS Gateway, versiones 1.x;
- ACSYS/ACSYS-ER, versiones Ke, Kn y Ki;
- CDE, versiones 2.x;
- eTriage, versiones 2.x;
- e-Whiteboard, versiones 1.x;
- IntelliSpace PACS;
- IntelliSpace Perinatal, versiones J y K;
- IntelliVue XDS, versiones M, N y P;
- ORSYS, versiones G4 y X1;
- UDM/ISR; y
- Vi-Pros, versiones 1.x.
Descripción:
Philips ha informado de que algunos de sus productos son vulnerables a PetitPotam, una vulnerabilidad de Microsoft Windows que podría permitir a un atacante remoto comprometer los controladores de dominio y otros servicios de Windows.
Solución:
Aplicar las medidas de mitigación proporcionadas por Microsoft.
Detalle:
Una vulnerabilidad en el sistema operativo de Windows podría permitir a un atacante remoto desarrollar un ataque de retransmisión NTLM, mediante el abuso del protocolo MS-EFSRPC, para comprometer los controladores de dominio y otros servicios de Windows y así, acceder y tomar el control de los equipos de una red. Se ha asignado el identificador CVE-2021-36942 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Microsoft, Sanidad, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.