Vulnerabilidad en Philips Vue PACS

Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario.

Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica.

Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de comunicación y archivo de imágenes de VUE 12.2, Vue MyVue 12.2, Vue Speech 12.2 y Vue Motion 12.2.1.5

Cuatro de las diez vulnerabilidades son causadas por un fallo en el procesamiento en la entrada de datos. Esto podría causar un desbordamiento de memoria intermedia y podría permitir la ejecución de código arbitrario. Estas vulnerabilidades tienen los siguientes identificadores: CVE-2020-1938, CVE-2018-12326, CVE-2018-11218, CVE-2020-4670 y CVE-2018-8014

Las siguientes seis vulnerabilidades tienen su origen en el módulo criptográfico debido a controles erróneos de la entradas de usuario, inicializaciones no adecuadas, errores de codificación. Estos fallos podrían permitir revelación de información sensible y potencialmente ejecutar código arbitrario en la máquina afectada. Las vulnerabilidades tienen los siguientes identificadores: CVE-2021-33020, CVE-2021-33018, CVE-2015-9251, CVE-2021-33024, CVE-2018-8014, CVE-2021-27501.

Actualmente la empresa ha parcheado algunas de las vulnerabilidades pero no todas tienen una solución oficial. Según la empresa, la solución está aún en desarrollo y se prevé que la solución no esté hasta 2022. También recomienda minimizar la exposición a la red para mitigar la exposición y el acceso.

Más información
* Critical Flaws Reported in Philips Vue PACS Medical Imaging Systems
https://thehackernews.com/2021/07/critical-flaws-reported-in-philips-vue.html

La entrada Vulnerabilidad en Philips Vue PACS se publicó primero en Una al Día.