发布日期：2019-09-12
更新日期：2019-09-19

受影响系统：

Philips IntelliVue MP monitors MP20-MP90 A.03.09
Philips IntelliVue MP monitors MP5/5SC (M8105A/5AS) A.03.09
Philips IntelliVue MP monitors MP2/X2 A.01.09
Philips IntelliVue MP monitors MX800/700/600 A.01.09

描述：

---

CVE(CAN) ID: CVE-2019-13530

Philips IntelliVue WLAN是移动式病人监护仪。

Philips IntelliVue WLAN某些版本使用了硬编码的密码，攻击者可使用这些凭证通过ftp登录，然后上传恶意的固件。成功利用这些漏洞会破坏IntelliVue WLAN固件，影响通过WLAN Version A及WLAN Version B无线模块的数据流，导致设备及总站无效警报。

<*来源：Shawn Loveric
  *>

建议：

---

厂商补丁：

Philips
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.philips.com/productsecurity

另外飞利浦建议受影响用户，若使用老式的WLAN Version B，升级到WLAN Version C无限模块；WLAN Version C B.00.31固件版本不受影响；WLAN Version A的软件补丁预计2019年底提供。
飞利浦支持通过身份验证及授权控制无线网络访问；
另建议实行防火墙规则限制FTP访问控制；应用角色访问控制以控制物理访问系统。
详情请参考https://www.philips.com/productsecurity
https://www.fda.gov/MedicalDevices/DigitalHealth/ucm373213.htm
https://www.us-cert.gov/ics/recommended-practices
https://www.us-cert.gov/sites/default/files/recommended_practices/NCCIC_ICS-CERT_Defense_in_Depth_2016_S508C.pdf
https://www.us-cert.gov/ics
https://www.us-cert.gov/ics/tips/ICS-TIP-12-146-01B

浏览次数：2096
严重程度：0（网友投票）