发布日期：2021-09-01
更新日期：2021-09-24

受影响系统：

Philips Patient Information Center iX C.03
Philips Patient Information Center iX C.02
Philips PerformanceBridge Focal Point A.01

描述：

---

CVE(CAN) ID: CVE-2020-16220

飞利浦患者信息中心（PIC iX）是患者监测系统的核心，它有助于了解患者的病情，帮助护理人员及早发现病情恶化的可能性，同时加强临床工作流程。飞利浦PerformanceBridge Focal Point是一款直观的基于web的应用程序，可为飞利浦患者监护设备，进行网络聚合、处理以及存储，呈现库存、统计和警报信息。
Patient Information Center iX C.02, C.03版本和PerformanceBridge Focal Points A.01版本存在输入验证错误漏洞。该漏洞源于程序未对输入格式进行正确验证。攻击者可利用该漏洞导致证书注册服务崩溃。

<**>

建议：

---

厂商补丁：

Philips
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsma-20-254-01

浏览次数：577
严重程度：0（网友投票）