首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
飞利浦Tasy EMR跨站脚本执行漏洞(CVE-2019-6562)
发布日期:
2019-06-10
更新日期:
2019-06-10
受影响系统:
Philips Tasy EMR 3.2.1744
描述:
BUGTRAQ ID:
108120
CVE(CAN) ID:
CVE-2019-6562
飞利浦Tasy EMR是一个全面的医疗保健信息学解决方案,涉及医疗保健环境的所有领域,连接医疗保健连续体的临床和非临床领域。
在飞利浦Tasy EMR,Tasy EMR版本3.02.1744及之前的版本中,软件在将用户可控输入放入输出之前错误地中和了用户可控输入,该输出用作向其他用户提供的网页。
<*来源:Cisco
链接:
https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01
*>
建议:
厂商补丁:
Philips
-------
Philips已经为此发布了一个安全公告(ICSMA-19-120-01)以及相应补丁:
ICSMA-19-120-01:Medical Advisory (ICSMA-19-120-01) Philips Tasy EMR
链接:
https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01
补丁下载:
浏览次数:
729
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客