Společnost Philips zveřejnila informace o zranitelnosti v systémech Philips IntelliSpace Cardiovascular a Xcelera Cardiac Information Systems. Zároveň jsou k dispozici aktualizace softwaru.Zmíněné systémy slouží ke správě obrazové kardiologické dokumentace ve vysokém rozlišení (získávání dat z CT, MR, echokardiografie, katetrizačních sálů, apod., zpracování DICOM formátu, poskytování dat do externích PACSů, apod.) a také jako archiv dat.
Jádrem zranitelnosti jsou přístupové údaje napevno uložené ve formě obyčejného textu v systémových souborech. Úspěšné zneužití chyby zabezpečení by útočníkovi umožnilo neoprávněný přístup k citlivým informacím uloženým v systému, změnit konfiguraci zařízení a získat přístup k připojeným zařízením.
Philips již k software vydává aktualizaci. Zpráva o zranitelnosti je k dispozici na stránkách ICS-CERT.
ČLÁNKY DO MAILU