CVE-2025-2229

ALT (7,7)

CVSS3: 0,0

Es crea un testimoni mitjançant l’ús del nom d’usuari, la data/hora actuals i una clau de xifratge AES-128 fixa, que és la mateixa a totes les instal·lacions.

Sistemes Afectats

• Philips Intellispace Cardiovascular (ISCV)

Remediació
Philips recomana les següents mitigacions: * Solucionat a ISCV 5.2, que es va publicar el setembre de 2020. * Philips recomana als usuaris que actualitzin la base instal·lada ISCV a l’última versió d’ISCV (en el moment d’aquesta publicació és 830089 – IntelliSpace Cardiovacular 8.0.0.0) * Si us plau, poseu-vos en contacte amb un representant local per obtenir informació sobre com actualitzar el procés de vendes. * Per als usuaris de serveis gestionats, les noves versions estaran disponibles segons la disponibilitat dels recursos. Els llançaments estan subjectes a les normatives específiques del país. Consulteu l’avís de Philips

https://www.philips.com/a-w/security/security-advisories.html 

Referències

• https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-072-01
• https://www.philips.com/a-w/security/security-advisories.html