您所在的位置: 首頁 >
安全研究 >
安全通告 >
飛利浦醫(yī)學診斷系統(tǒng)多個安全漏洞的預警
國家漏洞庫CNNVD:關于飛利浦 Vue PACS醫(yī)學診斷系統(tǒng)多個安全漏洞的預警
近日,飛利浦官方發(fā)布了多個安全漏洞的公告,包括Philips Vue PACS
安全漏洞(CNNVD-202107-242、CVE-2021-33020)、Philips Vue
PACS加密問題漏洞(CNNVD-202107-238、CVE-2021-33018)等。成功利用漏洞的攻擊者可以對飛利浦Vue
PACS醫(yī)學診斷系統(tǒng)發(fā)送惡意請求、獲取用戶敏感信息,導致系統(tǒng)無法正常工作,最終控制目標系統(tǒng)。VUE Picture Archiving and
Communication Systems 12.2.x.x及以下版本、Vue MyVue 12.2.x.x及以下版本、Vue Speech
12.2.x.x及以下版本、Vue Motion
12.2.1.5及以下版本均受漏洞影響。目前,飛利浦官方已經(jīng)發(fā)布了解決方案修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
飛利浦 Vue PACS是飛利浦公司的一款醫(yī)學診斷平臺,多用于公共醫(yī)療健康領域的基礎設施。2021年7月12日,飛利浦官方發(fā)布了多個安全漏洞的公告,詳細信息如下:
二、危害影響
成功利用漏洞的攻擊者可以對飛利浦Vue PACS診療平臺發(fā)送惡意請求、獲取用戶敏感信息,導致平臺無法正常工作,最終控制目標系統(tǒng)。VUE Picture Archiving and Communication Systems 12.2.x.x及以下版本、Vue MyVue 12.2.x.x及以下版本、Vue Speech 12.2.x.x及以下版本、Vue Motion 12.2.1.5及以下版本均受漏洞影響。飛利浦 Vue PACS醫(yī)學診斷系統(tǒng)在全球范圍內(nèi)擁有大量用戶,主要部屬在內(nèi)網(wǎng)中使用。
三、修復建議
目前,飛利浦官方已經(jīng)發(fā)布了解決方案修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方鏈接如下:
https://www.philips.com/a-w/security/security-advisories.html#security_advisories
本通報由CNNVD技術支撐單位——北京華云安信息技術有限公司、深信服科技股份有限公司、杭州安恒信息技術股份有限公司、數(shù)字觀星應急響應中心、北京鴻騰智能科技有限公司、內(nèi)蒙古洞明科技有限公司、北京啟明星辰信息安全技術有限公司等技術支撐單位提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關情況,及時發(fā)布相關信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvd@itsec.gov.cn
文章來源:CNNVD安全動態(tài)