安全研究

安全漏洞
Philips Patient Information Center iX撤销认证检查不当漏洞(CVE-2020-16228)

发布日期:2026-09-11
更新日期:2026-06-16

受影响系统:
Philips Patient Information Center iX Philips Patient Information Center iX C.03
Philips Patient Information Center iX Philips Patient Information Center iX C.02
描述:
CVE(CAN) ID: CVE-2020-16228

Philips Patient Information Center iX是荷兰飞利浦(Philips)公司的飞利浦患者信息中心 (PIC iX) 是我们患者监测系统的核心,它有助于了解患者状况,帮助护理人员及早识别潜在的恶化,同时增强临床工作流程。
Philips Patient Information Center iX在C.02和C.03存在撤销认证检查不当漏洞,该漏洞源于在电子表格软件打开文件时可能解释为命令的特殊元素,攻击者可利用该漏洞实现未授权访问。

<**>

建议:
厂商补丁:

Philips Patient Information Center iX
-------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://us-cert.cisa.gov/ics/advisories/icsma-20-254-01

浏览次数:28
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障