您所在的位置: 首頁 >
安全研究 >
安全通告 >
飛利浦醫(yī)學(xué)診斷系統(tǒng)多個(gè)安全漏洞的預(yù)警
國家漏洞庫CNNVD:關(guān)于飛利浦 Vue PACS醫(yī)學(xué)診斷系統(tǒng)多個(gè)安全漏洞的預(yù)警
近日,飛利浦官方發(fā)布了多個(gè)安全漏洞的公告,包括Philips Vue PACS
安全漏洞(CNNVD-202107-242、CVE-2021-33020)、Philips Vue
PACS加密問題漏洞(CNNVD-202107-238、CVE-2021-33018)等。成功利用漏洞的攻擊者可以對(duì)飛利浦Vue
PACS醫(yī)學(xué)診斷系統(tǒng)發(fā)送惡意請(qǐng)求、獲取用戶敏感信息,導(dǎo)致系統(tǒng)無法正常工作,最終控制目標(biāo)系統(tǒng)。VUE Picture Archiving and
Communication Systems 12.2.x.x及以下版本、Vue MyVue 12.2.x.x及以下版本、Vue Speech
12.2.x.x及以下版本、Vue Motion
12.2.1.5及以下版本均受漏洞影響。目前,飛利浦官方已經(jīng)發(fā)布了解決方案修復(fù)了漏洞,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。
一、漏洞介紹
飛利浦 Vue PACS是飛利浦公司的一款醫(yī)學(xué)診斷平臺(tái),多用于公共醫(yī)療健康領(lǐng)域的基礎(chǔ)設(shè)施。2021年7月12日,飛利浦官方發(fā)布了多個(gè)安全漏洞的公告,詳細(xì)信息如下:
二、危害影響
成功利用漏洞的攻擊者可以對(duì)飛利浦Vue PACS診療平臺(tái)發(fā)送惡意請(qǐng)求、獲取用戶敏感信息,導(dǎo)致平臺(tái)無法正常工作,最終控制目標(biāo)系統(tǒng)。VUE Picture Archiving and Communication Systems 12.2.x.x及以下版本、Vue MyVue 12.2.x.x及以下版本、Vue Speech 12.2.x.x及以下版本、Vue Motion 12.2.1.5及以下版本均受漏洞影響。飛利浦 Vue PACS醫(yī)學(xué)診斷系統(tǒng)在全球范圍內(nèi)擁有大量用戶,主要部屬在內(nèi)網(wǎng)中使用。
三、修復(fù)建議
目前,飛利浦官方已經(jīng)發(fā)布了解決方案修復(fù)了漏洞,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。官方鏈接如下:
https://www.philips.com/a-w/security/security-advisories.html#security_advisories
本通報(bào)由CNNVD技術(shù)支撐單位——北京華云安信息技術(shù)有限公司、深信服科技股份有限公司、杭州安恒信息技術(shù)股份有限公司、數(shù)字觀星應(yīng)急響應(yīng)中心、北京鴻騰智能科技有限公司、內(nèi)蒙古洞明科技有限公司、北京啟明星辰信息安全技術(shù)有限公司等技術(shù)支撐單位提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvd@itsec.gov.cn
文章來源:CNNVD安全動(dòng)態(tài)