CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5468
https://notcve.org/view.php?id=CVE-2018-5468
Philips Intellispace Portal all versions 7.0.x and 8.0.x have a remote desktop access vulnerability that could allow an attacker to gain unauthorized access and in some cases escalate their level of privilege or execute arbitrary code Philips IntelliSpace Portal, en todas las versiones 7.0.x y 8.0.x, contiene una vulnerabilidad de acceso remoto al escritorio que podría permitir a un atacante obtener acceso no autorizado y, en algunos casos, escalar su nivel de privilegios o ejecutar código arbitrario. • http://www.securityfocus.com/bid/103182 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://www.usa.philips.com/healthcare/about/customer-support/product-security • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5472
https://notcve.org/view.php?id=CVE-2018-5472
Philips Intellispace Portal all versions 7.0.x and 8.0.x have an insecure windows permissions vulnerability that could allow an attacker to gain unauthorized access and in some cases escalate their level of privilege or execute arbitrary code. Philips IntelliSpace Portal, en todas las versiones 7.0.x y 8.0.x, contiene una vulnerabilidad de permisos de Windows inseguros que podría permitir a un atacante obtener acceso no autorizado y, en algunos casos, escalar su nivel de privilegios o ejecutar código arbitrario. • http://www.securityfocus.com/bid/103182 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://www.usa.philips.com/healthcare/about/customer-support/product-security • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-5466
https://notcve.org/view.php?id=CVE-2018-5466
Philips IntelliSpace Portal all versions of 8.0.x, and 7.0.x have a self-signed SSL certificate vulnerability this could allow an attacker to gain unauthorized access to resources and information. Philips IntelliSpace Portal, en todas las versiones 8.0.x y 7.0.x, contiene una vulnerabilidad de certificado SSL autofirmado. Esto podría permitir a un atacante obtener acceso no autorizado a recursos e información. • http://www.securityfocus.com/bid/103182 https://ics-cert.us-cert.gov/advisories/ICSMA-18-058-02 https://www.usa.philips.com/healthcare/about/customer-support/product-security • CWE-295: Improper Certificate Validation CWE-310: Cryptographic Issues •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-5438
https://notcve.org/view.php?id=CVE-2018-5438
Philips ISCV application prior to version 2.3.0 has an insufficient session expiration vulnerability where an attacker could reuse the session of a previously logged in user. This vulnerability exists when using ISCV together with an Electronic Medical Record (EMR) system, where ISCV is in KIOSK mode for multiple users and using Windows authentication. This may allow an attacker to gain unauthorized access to patient health information and potentially modify this information. La aplicación Philips ISCV, en versiones anteriores a la 2.3.0, tiene una vulnerabilidad de expiración insuficiente de sesión donde un atacante podría reutilizar la sesión de un usuario que haya iniciado sesión anteriormente. La vulnerabilidad existe al emplear ISCV junto con un sistema EMR (Electronic Medical Record) cuando ISCV está en modo KIOSK para múltiples usuarios y empleando autenticación de Windows. • http://www.securityfocus.com/bid/102847 https://ics-cert.us-cert.gov/advisories/ICSMA-18-025-01 https://www.usa.philips.com/healthcare/about/customer-support/product-security • CWE-613: Insufficient Session Expiration •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14111
https://notcve.org/view.php?id=CVE-2017-14111
The workstation logging function in Philips IntelliSpace Cardiovascular (ISCV) 2.3.0 and earlier and Xcelera R4.1L1 and earlier records domain authentication credentials, which if accessed allows an attacker to use credentials to access the application, or other user entitlements. La función de inicio de sesión en la estación de trabajo en Philips IntelliSpace Cardiovascular (ISCV) en sus versiones 2.3.0 y anteriores y en Xcelera en versiones R4.1L1 y anteriores registra credenciales de autenticación de dominio. Si se obtiene acceso a estos datos, se permitiría que un atacante utilice credenciales para acceder a la aplicación o que obtenga otros privilegios de usuarios. • http://www.securityfocus.com/bid/101850 https://ics-cert.us-cert.gov/advisories/ICSMA-17-318-01 https://www.usa.philips.com/healthcare/about/customer-support/product-security • CWE-522: Insufficiently Protected Credentials •