CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-39369
https://notcve.org/view.php?id=CVE-2021-39369
In Philips (formerly Carestream) Vue MyVue PACS through 12.2.x.x, the VideoStream function allows Path Traversal by authenticated users to access files stored outside of the web root. En Philips (anteriormente Carestream) Vue MyVue PACS hasta 12.2.xx, la función VideoStream permite que usuarios autenticados realicen Path Traversal para acceder a archivos almacenados fuera de la raíz web. • https://www.cisa.gov/uscert/ics/advisories/icsma-21-187-01 https://www.usa.philips.com/healthcare https://www.youtube.com/watch?v=7zC84TNpIxw • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-33018 – Philips Vue PACS Use of a Broken or Risky Cryptographic Algorithm
https://notcve.org/view.php?id=CVE-2021-33018
The use of a broken or risky cryptographic algorithm in Philips Vue PACS versions 12.2.x.x and prior is an unnecessary risk that may result in the exposure of sensitive information. El uso de un algoritmo criptográfico roto o arriesgado en Philips Vue PACS versiones 12.2.x.x y anteriores, es un riesgo innecesario que puede resultar en una exposición de información confidencial • http://www.philips.com/productsecurity https://www.cisa.gov/uscert/ics/advisories/icsma-21-187-01 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-33022 – Philips Vue PACS Cleartext Transmission of Sensitive Information
https://notcve.org/view.php?id=CVE-2021-33022
Philips Vue PACS versions 12.2.x.x and prior transmits sensitive or security-critical data in cleartext in a communication channel that can be sniffed by unauthorized actors. Philips Vue PACS versiones 12.2.x.x y anteriores, transmite datos confidenciales o críticos para la seguridad en texto sin cifrar en un canal de comunicación que puede ser rastreado por actores no autorizados • http://www.philips.com/productsecurity https://www.cisa.gov/uscert/ics/advisories/icsma-21-187-01 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-27497 – Philips Vue PACS Protection Mechanism Failure
https://notcve.org/view.php?id=CVE-2021-27497
Philips Vue PACS versions 12.2.x.x and prior does not use or incorrectly uses a protection mechanism that provides sufficient defense against directed attacks against the product. Philips Vue PACS versiones 12.2.x.x y anteriores, no usa o usa de forma incorrecta un mecanismo de protección que proporciona una defensa suficiente contra los ataques dirigidos contra el producto • http://www.philips.com/productsecurity https://www.cisa.gov/uscert/ics/advisories/icsma-21-187-01 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-33024 – Philips Vue PACS Insufficiently Protected Credentials
https://notcve.org/view.php?id=CVE-2021-33024
Philips Vue PACS versions 12.2.x.x and prior transmits or stores authentication credentials, but it uses an insecure method susceptible to unauthorized interception and/or retrieval. Philips Vue PACS versiones 12.2.x.x y anteriores, transmite o almacena credenciales de autenticación, pero usa un método no seguro susceptible de ser interceptado y/o recuperado sin autorización • http://www.philips.com/productsecurity https://www.cisa.gov/uscert/ics/advisories/icsma-21-187-01 • CWE-522: Insufficiently Protected Credentials •