0x00 漏洞编号
-
CVE-2021-33020
-
CVE-2021-27501
-
CVE-2021-33018
-
CVE-2021-27497
-
CVE-2021-27493
-
CVE-2021-33024
-
CVE-2021-33022
0x01 危险等级
0x02 漏洞概述
飞利浦Vue PACS属于公共医疗健康领域的基础设施,该平台中存在多个易利用的高危漏洞。
0x03 漏洞详情
CVE-2021-33020
漏洞类型:安全配置
简述:仍在使用过期的安全密钥,导致攻击者可以利用以往被泄漏的密钥发起攻击。
CVE-2021-27501
漏洞类型:安全配置
简述:代码未遵循代码安全规则,导致攻击者可以利用代码逻辑错误对平台实施攻击。
CVE-2021-33018
漏洞类型:安全配置
简述:仍在使用存在安全隐患的加密算法,导致攻击者可以利用加密算法的漏洞对平台发起攻击。
CVE-2021-27497
漏洞类型:安全防护缺陷
简述:在安全性上存在重大隐患,未使用充分的安全措施来保障平台的正确运行。
CVE-2021-27493
漏洞类型:数据未校验
简述:在接受数据时,未针对数据进行严格的字段校验,导致不受信任、危险的数据在平台内部流转。
CVE-2021-33024
漏洞类型:身份信息未加密
简述:在传输以及存储身份凭证时,未经过加密。导致攻击者通过嗅探、拦截网络流量可直接获得平台相关身份凭据。
CVE-2021-33022
漏洞类型:明文传输
简述:在通信过程中以明文形式传输敏感或安全关键数据,未经授权的攻击者可以在互联网中嗅探到该数据中的详细信息。
0x04 影响版本
-
Vue PACS 12.2.x.x
-
Vue MyVue 12.2.x.x
-
Vue Speech 12.2.x.x
-
Vue Motion 12.2.1.5
0x05 修复建议
官方暂未发布漏洞修复版本,建议用户关注官网动态:
https://www.philips.com.cn/