V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PhilipsПриложениеnvd

Myvue

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00888

Распределение по критичности

Критический
2
Высокий
4
Средний
2
Низкий
0

Затронутые диапазоны версий

< 12.2.1.5
Также сопоставлено как (исходные строки): vue_motion,vue_pacs,myvue,speech

Топ уязвимостей

CVE-2021-27501Philips Vue PACS версий 12.2.x.x и более ранних не следует определенным правилам кодирования для разработки, что может привести к результирующим слабостям или увеличить серьезность связанных уязвимостей.
CVE-2021-27497Philips Vue PACS версий 12.2.x.x и более ранних не использует или неправильно использует механизм защиты, который обеспечивает достаточную защиту от направленных атак на продукт.
CVE-2021-33024Philips Vue PACS версии 12.2.x.x и более ранние версии передают или хранят учетные данные аутентификации, но используют небезопасный метод, подверженный несанкционированному перехвату и/или извлечению.
CVE-2021-33022Philips Vue PACS версии 12.2.x.x и более ранние версии передают конфиденциальные или критически важные для безопасности данные в виде открытого текста по каналу связи, который может быть перехвачен неавторизованными лицами.
CVE-2021-33020Philips Vue PACS версии 12.2.x.x и более ранние версии используют криптографический ключ или пароль после истечения срока его действия, что значительно снижает его безопасность за счет увеличения временного окна для взлома атак на этот ключ.
CVE-2021-33018Использование сломанного или рискованного криптографического алгоритма в Philips Vue PACS версии 12.2.x.x и более ранних версий является ненужным риском, который может привести к раскрытию конфиденциальной информации.
CVE-2021-39369В Philips (ранее Carestream) Vue MyVue PACS до версии 12.2.x.x функция VideoStream позволяет прошедшим проверку подлинности пользователям осуществлять обход пути для доступа к файлам, хранящимся вне веб-корня.
CVE-2021-27493Philips Vue PACS версий 12.2.x.x и более ранних не обеспечивает или неправильно обеспечивает правильное формирование структурированных сообщений или данных и соответствие определенным свойствам безопасности перед чтением из вышестоящего компонента или отправкой в нижестоящий компонент.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →