Philips Patient Information Center iX 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202111-1569	CVE编号	CVE-2021-43548
发布时间	2021-11-18	更新时间	2021-11-19
漏洞类型	输入验证错误	漏洞来源	Younes Dragoni, Andrea Palanca and Ivan Speziale of Nozomi Networks reported these vulnerabilities to CISA.
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Philips Patient Information Center iX是欧洲飞利浦（Philips）公司的飞利浦患者信息中心 (PIC iX) 是我们患者监测系统的核心，它有助于了解患者状况，帮助护理人员及早识别潜在的恶化，同时增强临床工作流程。 Philips Patient Information Center iX (PIC iX) and Efficia CM Series存在输入验证错误漏洞，该漏洞源于成功利用这些漏洞可能允许攻击者未经授权访问数据（包括患者数据）并拒绝服务导致暂时中断查看生理数据中央车站。开发不允许修改或更改即时护理设备。

漏洞补丁

目前厂商已发布升级了Philips Patient Information Center iX 输入验证错误漏洞的补丁，Philips Patient Information Center iX 输入验证错误漏洞的补丁获取链接： https://us-cert.cisa.gov/ics/advisories/icsma-21-322-02