Vulnerabilidad PetitPotam en mĂșltiples productos de Philips

Fecha de publicaciĂłn: 13/09/2021

Importancia:
Alta

Recursos afectados:

  • ACSYS Gateway, versiones 1.x;
  • ACSYS/ACSYS-ER, versiones Ke, Kn y Ki;
  • CDE, versiones 2.x;
  • eTriage, versiones 2.x;
  • e-Whiteboard, versiones 1.x;
  • IntelliSpace PACS;
  • IntelliSpace Perinatal, versiones J y K;
  • IntelliVue XDS, versiones M, N y P;
  • ORSYS, versiones G4 y X1;
  • UDM/ISR; y
  • Vi-Pros, versiones 1.x.

DescripciĂłn:

Philips ha informado de que algunos de sus productos son vulnerables a PetitPotam, una vulnerabilidad de Microsoft Windows que podrĂ­a permitir a un atacante remoto comprometer los controladores de dominio y otros servicios de Windows.

SoluciĂłn:

Aplicar las medidas de mitigaciĂłn proporcionadas por Microsoft.

Detalle:

Una vulnerabilidad en el sistema operativo de Windows podrĂ­a permitir a un atacante remoto desarrollar un ataque de retransmisiĂłn NTLM, mediante el abuso del protocolo MS-EFSRPC, para comprometer los controladores de dominio y otros servicios de Windows y asĂ­, acceder y tomar el control de los equipos de una red. Se ha asignado el identificador CVE-2021-36942 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
Infraestructuras crĂ­ticas, Microsoft, Sanidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.