公開日:2020/06/26 最終更新日:2020/06/26
JVNVU#91511041
Philips 製 Ultrasound Systems に認証回避の脆弱性
Philips 製 Ultrasound Systems には、認証回避の脆弱性が存在します。
- Ultrasound ClearVue Versions 3.2 およびそれ以前
- Ultrasound CX Versions 5.0.2 およびそれ以前
- Ultrasound EPIQ/Affiniti Versions VM5.0 およびそれ以前
- Ultrasound Sparq Version 3.0.2 およびそれ以前
- Ultrasound Xperius 全てのバージョン
Ultrasound Systems は Philips が提供する医療用超音波診断システムです。Ultrasound Systems には、別のパスやチャンネルを介した認証回避の脆弱性 (CWE-288) が存在します。
ローカルの第三者によって、別のパスやチャンネルを介して認証を回避され、システム内の情報の漏えいまたは改ざんをされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
次の製品については、本脆弱性を修正したアップデートがリリースされています。
- Ultrasound EPIQ/Affiniti Versions VM6.0
- Ultrasound ClearVue Version 3.3
- Ultrasound CX Version 5.0.3
- Ultrasound Sparq Version 3.0.3
当該製品の利用者は、システムの使用および修理対応にあたり、設置されている機器内の情報や機能が変更されていないことをサービスプロバイダに確認してください。
| ベンダ | リンク |
| Philips | Security Advisories |
CVSS v3
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
基本値:
3.6
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
