Перейти к содержанию
Авторизация  
Сталкер

В МЕДИЦИНСКОМ СОФТЕ PHILIPS НАШЛИ СРАЗУ 460 УЯЗВИМОСТЕЙ

Рекомендуемые сообщения

Telemedicine_Consult

В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скрываются сотни ранее неизвестных уязвимостей. Обнаружить такое количество дыр удалось при помощи автоматизированных инструментов.

Уязвимое приложение называется Philips Xper Information Management Connect. В Европе и Соединённых Штатах его используют в организациях, связанных со здравоохранением. Согласно описанию, оно служит для создания отчётов, планирования и ведения списков ресурсов, а также для «интеллектуального управления информацией».

Ошибки проявляются при использовании Xper Connect 1.5.12 и более ранних версий и особенно опасны на компьютерах, работающих под управлением Windows XP. Многие из них позволяют злоумышленнику получить контроль над системой.

188 из 460 уязвимостей касаются проблем, непосредствено связанных с Windows XP. При этом 360 уязвимостей признаны крайне опасными. Остальным присвоен средний уровень угрозы. Для их эксплуатации не требуется ни высокая квалификация, ни физический доступ к системе. Этими дырами может удалённо воспользоваться кто угодно.

Характер найденных уязвимостей предсказуем. Некоторые из них используют внедрение кода, другие вызваны отсутствием проверок на выход за пределы выделенной области памяти. Кроме того, исследователи заметили, что в Xper Connect происходят ошибки при вычислениях и управлении ресурсами, а иногда система допускает несанкционированный доступ к информации.

Philips рекомендовал пользователям программного продукта немедленно перейти с Windows XP на более свежую версию операционной системы и обновить Xper Connect до версии 1.5.13. Это должно решить проблему.

https://xakep.ru/2016/07/16/xper/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...