Argitalpen data: 2022/03/23
Garrantzia:Kritikoa
Kaltetutako baliabideak:
Philips-ek kaltetuta egon litezkeen produktuen ondorengo zerrenda eskaini du, baina ez da osoa eta eguneratuz joan daiteke produktu gehiago identifikatzen badira:
- Soilik software-koak diren produktuak, bezeroaren jabetzakoak diren sistema eragileekin eta Incenter-en informazioa edo partxea eskuragarri dutenak:
- CareEvent (C.0x);
- IntelliBridge Enterprise (B.13-B.15);
- IntelliSpace Portal Server (11.0/12.0);
- FocalPoint (A.0/A.01);
- IntelliSpace Portal Enterprise (12.0).
- Incenter-en informazioa edo partxea eskuragarri:
- PICiX (B.0x/C.0x);
- Data Warehouse Connect.
Philips-en Urruneko Zerbitzuen Sarea (RSN, PRS) erabiltzen duten bezeroen kasuan, Philips-en RSN sistema guztiak babestuta daude ahultasun honen aurka, eta bezeroei gomendatzen zaie PRSa ez deskonektatzea, horrek Philips-en zerbitzu ekipoei eragin bailiezaieke beharrezkoa den berehalako edozein laguntza proaktibo ematerakoan, esate baterako partxeak urrunetik aplikatzea.
Azalpena:
Philips está supervisando actualmente los desarrollos y actualizaciones relacionados con una vulnerabilidad crítica de ejecución remota de código dentro del componente IKE Extension de Microsoft Windows.
Konponbidea:
Microsoftek urtarrileko bere segurtasun eguneraketan argitaratua zuen ahultasun honetarako partxe bat. Era berean, Philips ahultasun honekin zerikusia duten sistema eragilearen eguneraketak gainbegiratzen eta beharrezkoak izan litezkeen beste ekintza batzuk ebaluatzen ari da.
Xehetasuna:
Ahultasuna sortzen da sarreraren baliozkotze desegoki batengatik Microsoft Windowsen IKE Extension osagaian. Urruneko erasotzaile batek bereziki diseinatutako eskaera bat bidal lezake eta kode arbitrarioa exekutatu xede den sisteman. Ahultasun hau arrakastaz baliatuz gero kaltetutako sistema osorik gera liteke arriskuan. Ahultasun horretarako CVE-2022-21849 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Microsoft, Osasuna, Ahultasuna, Windows
