CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13557
https://notcve.org/view.php?id=CVE-2019-13557
In Tasy EMR, Tasy WebPortal Versions 3.02.1757 and prior, there is an information exposure vulnerability which may allow a remote attacker to access system and configuration information. En Tasy EMR, Tasy WebPortal Versiones 3.02.1757 y anteriores, se presenta una vulnerabilidad de exposición de información que puede permitir a un atacante remoto acceder a la información del sistema y la configuración. • https://www.us-cert.gov/ics/advisories/ICSMA-19-120-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13546
https://notcve.org/view.php?id=CVE-2019-13546
In IntelliSpace Perinatal, Versions K and prior, a vulnerability within the IntelliSpace Perinatal application environment could enable an unauthorized attacker with physical access to a locked application screen, or an authorized remote desktop session host application user to break-out from the containment of the application and access unauthorized resources from the Windows operating system as the limited-access Windows user. Due to potential Windows vulnerabilities, it may be possible for additional attack methods to be used to escalate privileges on the operating system. En IntelliSpace Perinatal, Versiones K y anteriores, una vulnerabilidad dentro del entorno de la aplicación IntelliSpace Perinatal podría permitir que un atacante no autorizado con acceso físico a una pantalla de aplicación bloqueada, o un usuario autorizado de la aplicación host de sesión de escritorio remoto se libere de la contención de la aplicación y acceda a recursos no autorizados desde el sistema operativo Windows como usuario de Windows de acceso limitado. Debido a vulnerabilidades potenciales de Windows, es posible que sean utilizados métodos de ataque adicionales para escalar los privilegios sobre el sistema operativo. • https://www.us-cert.gov/ics/advisories/icsma-19-297-01 • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.2EPSS: 0%CPEs: 19EXPL: 0CVE-2019-13530
https://notcve.org/view.php?id=CVE-2019-13530
Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). An attacker can use these credentials to login via ftp and upload a malicious firmware. Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). Un atacante puede utilizar estas credenciales para iniciar sesión mediante ftp y cargar un firmware malicioso. • https://www.us-cert.gov/ics/advisories/icsma-19-255-01 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •
CVSS: 7.2EPSS: 0%CPEs: 19EXPL: 0CVE-2019-13534
https://notcve.org/view.php?id=CVE-2019-13534
Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code. Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). El producto descarga el código fuente o un ejecutable desde una ubicación remota y ejecuta el código sin comprobar suficientemente el origen y la integridad del código. • https://www.us-cert.gov/ics/advisories/icsma-19-255-01 • CWE-494: Download of Code Without Integrity Check •
CVSS: 3.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10988
https://notcve.org/view.php?id=CVE-2019-10988
In Philips HDI 4000 Ultrasound Systems, all versions running on old, unsupported operating systems such as Windows 2000, the HDI 4000 Ultrasound System is built on an old operating system that is no longer supported. Thus, any unmitigated vulnerability in the old operating system could be exploited to affect this product. En Philips HDI 4000 Ultrasound Systems, todas las versiones que se ejecutan en sistemas operativos no compatibles y antiguos, como Windows 2000, el HDI 4000 Ultrasound System está construido sobre un sistema operativo antiguo que ya no es compatible. Por lo tanto, cualquier vulnerabilidad no mitigada en el sistema operativo antiguo podría ser explotada para afectar este producto. • https://www.us-cert.gov/ics/advisories/icsma-19-241-02 • CWE-477: Use of Obsolete Function •