2 results (0.006 seconds)

CVSS: 7.2EPSS: 0%CPEs: 19EXPL: 0

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). An attacker can use these credentials to login via ftp and upload a malicious firmware. Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). Un atacante puede utilizar estas credenciales para iniciar sesión mediante ftp y cargar un firmware malicioso. • https://www.us-cert.gov/ics/advisories/icsma-19-255-01 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •

CVSS: 7.2EPSS: 0%CPEs: 19EXPL: 0

Philips IntelliVue WLAN, portable patient monitors, WLAN Version A, Firmware A.03.09, WLAN Version A, Firmware A.03.09, Part #: M8096-67501, WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C) and WLAN Version B, Firmware A.01.09, Part #: N/A (Replaced by Version C). The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code. Philips IntelliVue WLAN, monitores portátiles de pacientes, WLAN Versión A, Firmware A.03.09, WLAN Versión A, Firmware A.03.09, Número de Parte: M8096-67501, WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C) y WLAN Versión B, Firmware A.01.09, Número de Parte: N/A (Reemplazado por Versión C). El producto descarga el código fuente o un ejecutable desde una ubicación remota y ejecuta el código sin comprobar suficientemente el origen y la integridad del código. • https://www.us-cert.gov/ics/advisories/icsma-19-255-01 • CWE-494: Download of Code Without Integrity Check •