Philips Patient Information Center iX 加密问题漏洞

CNNVD-ID编号	CNNVD-202111-1573	CVE编号	CVE-2021-43550
发布时间	2021-11-18	更新时间	2021-11-19
漏洞类型	加密问题	漏洞来源	Younes Dragoni, Andrea Palanca and Ivan Speziale of Nozomi Networks reported these vulnerabilities to CISA.
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Philips Patient Information Center iX是欧洲飞利浦（Philips）公司的飞利浦患者信息中心 (PIC iX) 是我们患者监测系统的核心，它有助于了解患者状况，帮助护理人员及早识别潜在的恶化，同时增强临床工作流程。 Philips Patient Information Center iX (PIC iX) and Efficia CM Series存在加密问题漏洞，该漏洞源于成功利用这些漏洞可能允许攻击者未经授权访问 IntelliBridge EC40 和 80 集线器。这可能允许攻击者执行软件、修改系统配置或查看/更新文件，包括无法识别的患者数据。

漏洞补丁

目前厂商已发布升级了Philips Patient Information Center iX 加密问题漏洞的补丁，Philips Patient Information Center iX 加密问题漏洞的补丁获取链接： https://us-cert.cisa.gov/ics/advisories/icsma-21-322-02