Philips DoseWise Portal 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1137763 漏洞类型 信任管理问题
发布时间 2017-06-15 更新时间 2019-10-17
CVE编号 CVE-2017-9656 CNNVD-ID CNNVD-201706-581
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-581
|漏洞详情
Philips DoseWise Portal是荷兰飞利浦(Philips)公司的一套辐射量管理平台。该平台用于记录、跟踪和分析对患者和医生的辐射。 Philips DoseWise Portal 1.1.7.333版本和2.1.1.3069版本中存在安全漏洞,该漏洞源于后端数据库使用了硬编码凭证。远程攻击者可借助该凭证利用该漏洞获取DWP应用程序数据库的访问权限,影响数据库的完整性、可用性和保密性。
|参考资料

来源:ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/advisories/ICSMA-17-229-01
来源:www.philips.com
链接:http://www.philips.com/productsecurity