Mise à jour de sécurité Philips

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 09 nov. 2018 08:00

Une vulnérabilité relative au système d'authentification a été découverte sur les solutions iSite et IntelliSpace PACS de Philips.

Un attaquant atteignant le réseau peut compromettre la confidentialité et l'intégrité des données, ainsi que prendre le contrôle du système.

Philips recommande de placer ses systèmes dans des réseaux cloisonnés protégés par des pares-feu, ne communiquant directement ni avec Internet ni avec d'autres réseaux.

Avis du 08/11/2018 de l'ICS Cert : https://ics-cert.us-cert.gov/advisories/ICSMA-18-312-01

Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Philips

Message par charles » 12 déc. 2018 09:33

Une vulnérabilité permettant une atteinte à la confidentialité des données a été découverte dans l'application Android Philips HealthSuite Health Android App.
Un correctif devrait être publié au premier trimestre 2019.

Avis de l'ICS-Cert du 06/12/2018 : https://ics-cert.us-cert.gov/advisories/ICSMA-18-340-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »