0x02 漏洞概述

飛(fēi)利浦Vue PACS屬于公共醫療健康領域的(de)基礎設施，該平台中存在多個易利用的(de)高(gāo)危漏洞。

0x03 漏洞詳情
CVE-2021-33020
漏洞類型：安全配置
簡述：仍在使用過期的(de)安全密鑰，導緻攻擊者可(kě)以利用以往被洩漏的(de)密鑰發起攻擊。

CVE-2021-27501
漏洞類型：安全配置
簡述：代碼未遵循代碼安全規則，導緻攻擊者可(kě)以利用代碼邏輯錯誤對平台實施攻擊。

CVE-2021-33018
漏洞類型：安全配置
簡述：仍在使用存在安全隐患的(de)加密算法，導緻攻擊者可(kě)以利用加密算法的(de)漏洞對平台發起攻擊。

CVE-2021-27497
漏洞類型：安全防護缺陷
簡述：在安全性上存在重大隐患，未使用充分的(de)安全措施來保障平台的(de)正确運行(xíng)。

CVE-2021-27493
漏洞類型：數據未校驗
簡述：在接受數據時，未針對數據進行(xíng)嚴格的(de)字段校驗，導緻不受信任、危險的(de)數據在平台內(nèi)部流轉。

CVE-2021-33024
漏洞類型：身份信息未加密
簡述：在傳輸以及存儲身份憑證時，未經過加密。導緻攻擊者通過嗅探、攔截網絡流量可(kě)直接獲得平台相關身份憑據。

CVE-2021-33022
漏洞類型：明文傳輸
簡述：在通信過程中以明文形式傳輸敏感或安全關鍵數據，未經授權的(de)攻擊者可(kě)以在互聯網中嗅探到該數據中的(de)詳細信息。

0x04 影響版本

Vue PACS 12.2.x.x
Vue MyVue 12.2.x.x
Vue Speech 12.2.x.x
Vue Motion 12.2.1.5

0x05 修複建議

官方暫未發布漏洞修複版本，建議用戶關注官網動态：

https://www.philips.com.cn/

安全研究

0x02 漏洞概述

官方暫未發布漏洞修複版本，建議用戶關注官網動态：