Introducción
Philips ha publicado un aviso de seguridad para varios de sus productos que podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad de Microsoft Windows.[1][2]
Análisis
La vulnerabilidad crítica encontrada es la siguiente:
- CVE-2024-38063 – Subdesbordamiento de entero (CWE-191):
Si un atacante envía paquetes IPv6 hacia un sistema Windows que sea vulnerable, debido a una gestión indebida el atacante podría ejecutar código de forma remota.
- CVE-2024-38063 – Subdesbordamiento de entero (CWE-191):
- La serie de productos afectados es:
- 860292 – Holter SW;
- 867019 – IntelliVue XDS;
- 866009 – IntelliVue Guardian Software (IGS);
- 867061 – IntelliSpace Perinatal (ISP);
- 860426 – IntelliSpace ECG;
- 989706010001 – Corsium;
- 860443 – ECI Event and Device Readiness;
- 867126 – ECI Patient Care Reporting (API);
- 881001/881011 – IntelliSpace Portal v12.
Recomendaciones
- Desactivar IPv6 si no se utiliza.
- Mantener Windows en la última versión disponible.
Referencias