CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-16241
https://notcve.org/view.php?id=CVE-2020-16241
Philips SureSigns VS4, A.07.107 and prior. The software does not restrict or incorrectly restricts access to a resource from an unauthorized actor. Philips SureSigns versiones VS4, A.07.107 y anteriores. El software no restringe o restringe incorrectamente el acceso a un recurso desde un actor no autorizado. • https://us-cert.cisa.gov/ics/advisories/icsma-20-233-01 • CWE-284: Improper Access Control CWE-863: Incorrect Authorization •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-16237
https://notcve.org/view.php?id=CVE-2020-16237
Philips SureSigns VS4, A.07.107 and prior. The product receives input or data, but it does not validate or incorrectly validates that the input has the properties required to process the data safely and correctly. Philips SureSigns versiones VS4, A.07.107 y anteriores. El producto recibe una entrada o datos, pero no comprueba o comprueba incorrectamente que la entrada presenta las propiedades necesarias para procesar los datos segura y correctamente. • https://us-cert.cisa.gov/ics/advisories/icsma-20-233-01 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14518
https://notcve.org/view.php?id=CVE-2020-14518
Philips DreamMapper, Version 2.24 and prior. Information written to log files can give guidance to a potential attacker. Philips DreamMapper, versiones 2.24 y anteriores. Una información escrita en los archivos de registro puede brindar orientación a un posible atacante. • https://us-cert.cisa.gov/ics/advisories/icsma-20-212-01 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7360 – Philips SmartControl DLL Hijacking
https://notcve.org/view.php?id=CVE-2020-7360
An Uncontrolled Search Path Element (CWE-427) vulnerability in SmartControl version 4.3.15 and versions released before April 15, 2020 may allow an authenticated user to escalate privileges by placing a specially crafted DLL file in the search path. This issue was fixed in version 1.0.7, which was released after April 15, 2020. (Note, the version numbering system changed significantly between version 4.3.15 and version 1.0.7.) (CWE-427) Una vulnerabilidad de Elemento Ruta Búsqueda no Controlada en SmartControl versión 4.3.15 y versiones publicadas antes del 15 de abril de 2020, puede permitir a un usuario autenticado escalar privilegios al colocar un archivo DLL especialmente diseñado en la ruta de búsqueda. Este problema fue corregido en la versión 1.0.7, que fue publicado después del 15 de abril de 2020 (tome en cuenta que el sistema de numeración de versiones cambió significativamente entre la versión 4.3.15 y la versión 1.0.7) • https://blog.vonahi.io/when-the-path-to-system-is-wide-open • CWE-427: Uncontrolled Search Path Element •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2020-14477
https://notcve.org/view.php?id=CVE-2020-14477
In Philips Ultrasound ClearVue Versions 3.2 and prior, Ultrasound CX Versions 5.0.2 and prior, Ultrasound EPIQ/Affiniti Versions VM5.0 and prior, Ultrasound Sparq Version 3.0.2 and prior and Ultrasound Xperius all versions, an attacker may use an alternate path or channel that does not require authentication of the alternate service login to view or modify information. En Philips Ultrasound ClearVue Versiones 3.2 y anteriores, Ultrasound CX Versiones 5.0.2 y anteriores, Ultrasound EPIQ/Affiniti Versiones VM5.0 y anteriores, Ultrasound Sparq Versiones 3.0.2 y anteriores y Ultrasound Xperius todas las versiones, un atacante puede usar una ruta alternativa o canal que no requiere autenticación del inicio de sesión de servicio alternativo para visualizar o modificar información • https://www.us-cert.gov/ics/advisories/icsma-20-177-01 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •