CVE-2020-27298
| Summary |
Philips Interventional Workspot (Release 1.3.2, 1.4.0, 1.4.1, 1.4.3, 1.4.5), Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live (Release 1.0), ViewForum (Release 6.3V1L10). The software constructs all or part of an OS command using externally influenced input from an upstream component but does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when sent to a downstream component.
|
| Publication Date |
Jan. 27, 2021, 3:15 a.m. |
| Registration Date |
Jan. 27, 2021, 12:09 p.m. |
| Last Update |
Nov. 21, 2024, 2:21 p.m. |
|
CVSS3.1 : MEDIUM
|
| スコア |
6.5
|
| Vector |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分(AV) |
隣接 |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : LOW
|
| Score |
3.3
|
| Vector |
AV:A/AC:L/Au:N/C:N/I:N/A:P |
| 攻撃元区分(AV) |
隣接 |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:philips:viewforum:6.3v1l10:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:coronary_tools:1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:dynamic_coronary_roadmap:1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:stentboost_live:1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:interventional_workspot:1.4.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:interventional_workspot:1.4.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:interventional_workspot:1.4.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:interventional_workspot:1.4.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:philips:interventional_workspot:1.3.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
| Title |
複数の Philips 製 Interventional Workstation に OS コマンドインジェクションの脆弱性
|
| Summary |
Philips 社が提供する複数の Interventional Workstation には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
|
| Possible impacts |
隣接するネットワーク上の攻撃者によって当該ワークステーションをシャットダウン、または再起動される可能性があります。 |
| Solution |
[パッチを適用する] 開発者が提供する情報を元に、パッチを適用してください。 詳細は開発者へお問い合わせください。 |
| Publication Date |
Jan. 20, 2021, midnight |
| Registration Date |
Jan. 21, 2021, 2:09 p.m. |
| Last Update |
Jan. 21, 2021, 2:09 p.m. |
Affected System
| フィリップス |
|
Coronary Tools/Dynamic Coronary Roadmap/Stentboost Live (Release 1.0)
|
|
Interventional Workspot (Release 1.3.2、1.4.0、1.4.1、1.4.3、1.4.5)
|
|
ViewForum (Release 6.3V1L10)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年01月21日]
掲載 |
Jan. 21, 2021, 2:09 p.m. |