公開日:2025/03/18 最終更新日:2025/03/18
JVNVU#97206597
Philips製Intellispace Cardiovascular(ISCV)における複数の脆弱性
Philipsが提供するIntellispace Cardiovascular(ISCV)には、複数の脆弱性が存在します。
CVE-2025-2229
- Intellispace Cardiovascular(ISCV)4.1 およびそれ以前のバージョン
- Intellispace Cardiovascular(ISCV)5.1 およびそれ以前のバージョン
Philipsが提供するIntellispace Cardiovascular(ISCV)には、次の複数の脆弱性が存在します。
- 脆弱な認証情報の使用(CWE-1391)
- CVE-2025-2229
- 不適切な認証(CWE-287)
- CVE-2025-2230
脆弱性を悪用された場合、次のような影響を受け、患者情報にアクセスされる可能性があります。
- トークンを推測される(CVE-2025-2229)
- AuthContextトークンがリプレイ攻撃や認証バイパスに悪用される(CVE-2025-2230)
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
Philips | Security Advisories |