[SCI] Vulnerabilidad de ejecución remota de código en productos Philips

Introducción

Philips ha publicado un aviso de seguridad para varios de sus productos que podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad de Microsoft Windows.[1][2]

Análisis

La vulnerabilidad crítica encontrada es la siguiente:

      • CVE-2024-38063 – Subdesbordamiento de entero (CWE-191):
        Si un atacante envía paquetes IPv6 hacia un sistema Windows que sea vulnerable, debido a una gestión indebida el atacante podría ejecutar código de forma remota.
  • La serie de productos afectados es:
      • 860292 – Holter SW;
      • 867019 – IntelliVue XDS;
      • 866009 – IntelliVue Guardian Software (IGS);
      • 867061 – IntelliSpace Perinatal (ISP);
      • 860426 – IntelliSpace ECG;
      • 989706010001 – Corsium;
      • 860443 – ECI Event and Device Readiness;
      • 867126 – ECI Patient Care Reporting (API);
      • 881001/881011 – IntelliSpace Portal v12.

Recomendaciones

      • Desactivar IPv6 si no se utiliza.
      • Mantener Windows en la última versión disponible.

Referencias