Argitalpen data: 2022/04/28 

Garrantzia: Kritikoa 

Kaltetutako baliabideak:  

Kaltetutako produktuen ondorengo zerrenda ez da osoa eta eguneratuz joan daiteke produktu gehiago identifikatzen badira: 

• Holter Recorder DigiTrak XT (DTXT), v3.0.4 bertsioa; 

• IntelliSpace ECG, TMV C.03.06 bertsioa; 

• ST80i, A.03.01.00 bertsioa. 

Philips Remote Services Network (RSN, PRS) erabiltzen duten bezeroen kasuan, Philips-en RSN sistema guztiak babestuta daude ahultasun honen aurka eta bezeroei gomendatzen zaie PRSa ez deskonektatzea, horrek Philipsen zerbitzu ekipoei eragin bailiezaieke beharrezkoa den berehalako edozein laguntza proaktibo ematerakoan, esate baterako partxeak urrunetik aplikatzea. 

Azalpena:  

Philipsek ahultasun bat argitaratu du bere produktuetan erabiltzen den Windows Cluster Shared Volume-n (CSV), eta hura baliatuz gero erasotzaile batek zerbitzuaren ukapena eragin lezake. 

Konponbidea:  

Microsoftek apirileko bere segurtasun eguneraketaren parte modura dagoeneko argitaratua du ahultasun honetarako partxe bat. 

Xehetasuna:  

Windows Cluster Shared Volume-k (CSV) duen zerbitzuaren ukapen erako ahultasunak Philips produktuei eragiten die. Ahultasun horretarako CVE-2022-26784 identifikatzailea esleitu da.