Intellivue Mx40 Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00837
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< b.06.18
Также сопоставлено как (исходные строки): intellivue_mx40_firmware
Топ уязвимостей
CVE-2017-9658Было определено, что определенные сообщения управления сетью 802.11 вызывают защиту от внесения беспроводной точки доступа в черный список, когда это не требуется, что может потребовать вмешательства персонала больницы для сброса устройства и восстановления сетевого соединения с точкой доступа Wi-Fi. В этом состоянии Philips IntelliVue MX40 версии B.06.18 может либо подключиться к альтернативной точке доступа в пределах зоны действия сигнала для связи с центральной станцией мониторинга, либо оставаться в локальном режиме мониторинга до тех пор, пока устройство не будет сброшено персоналом больницы. Базовая оценка CVSS v3: 6.5, строка вектора CVSS: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H. Philips выпустила обновление программного обеспечения, версию B.06.18, чтобы исправить неправильную очистку уязвимости выброшенного исключения и реализовать меры по снижению риска, связанного с неправильной обработкой уязвимости исключительных условий. Обновление программного обеспечения реализует обмен сообщениями и сигнализацию на MX40 и на центральной станции мониторинга, когда MX40 отключается от точки доступа.
CVE-2017-9657В определенных сетевых условиях 802.11 возможна частичная повторная ассоциация монитора Philips IntelliVue MX40 версии B.06.18 WLAN с центральной станцией мониторинга. В этом состоянии центральная станция мониторинга может указывать, что MX40 не подключен или не связан с центральным монитором и, следовательно, должен работать в локальном режиме мониторинга (локальное включение звука, включение экрана), но сам MX40 WLAN вместо этого может по-прежнему работать в режиме телеметрии (локальное отключение звука, выключение экрана). Если у пациента возникает событие тревоги, и клинический персонал ожидает, что MX40 обеспечит локальную сигнализацию, когда она недоступна с локального устройства, может произойти задержка лечения. Базовая оценка CVSS v3: 6.5, строка вектора CVSS: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H. Philips выпустила обновление программного обеспечения, версию B.06.18, чтобы исправить неправильную очистку уязвимости выброшенного исключения и реализовать меры по снижению риска, связанного с неправильной обработкой уязвимости исключительных условий. Обновление программного обеспечения реализует обмен сообщениями и сигнализацию на MX40 и на центральной станции мониторинга, когда MX40 отключается от точки доступа.