发布日期：2025-04-07
更新日期：2025-08-29

受影响系统：

Philips IntelliSpace Perinatal <= 12

描述：

---

CVE(CAN) ID: CVE-2025-3424

Philips IntelliSpace Portal是荷兰飞利浦（Philips）公司的一款高级医学影像分析平台，提供多模态图像处理和自动化诊断工具。
Philips IntelliSpace Portal 12及之前版本存在路径遍历漏洞，该漏洞源于通过Object Marshalling技术使用755端口，攻击者可利用该漏洞构建客户端配置文件中枚举的信息派生的特定.NET Remoting URL，从而在无需身份认证的情况下读取内部文件。

<**>

建议：

---

厂商补丁：

Philips
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.philips.com/a-w/security/security-advisories.html#security_advisories

浏览次数：69
严重程度：0（网友投票）