[SCI] Vulnerabilitat d’execució remota de codi en productes Philips

Introducció

Philips ha publicat un avís de seguretat per a diversos dels seus productes que podrien patir l’execució de codi remot, a causa d’una vulnerabilitat de Microsoft Windows.^[1][2]

Anàlisi

La vulnerabilitat crítique trobada és la següent:

• • • CVE-2024-38063 – Subdesbordament d’enter:
      Si un atacant envia paquets IPv6 cap a un sistema Windows que siga vulnerable, a causa d’una gestió indeguda l’atacant podria executar codi de manera remota.

• La sèrie de productes afectats és:
  • • 860292 – Holter SW;
    • 867019 – IntelliVue XDS;
    • 866009 – IntelliVue Guardian Software (IGS);
    • 867061 – IntelliSpace Perinatal (ISP);
    • 860426 – IntelliSpace ECG;
    • 989706010001 – Corsium;
    • 860443 – ECI Event and Device Readiness;
    • 867126 – ECI Patient Care Reporting (API);
    • 881001/881011 – IntelliSpace Portal v12.

Recomanacions

• • • Desactivar IPv6 si no s’utilitza.
    • Mantindre Windows en l’última versió disponible.

Referències

• [1] Windows Critical TCP IPv6 Advisory (CVE-2024-38063) (2024 August 30)
• [2] Windows TCP/IP Remote Code Execution Vulnerability