发布日期：2019-12-19
更新日期：2019-12-25

受影响系统：

Philips Veradius Unity 718132 (2016-201812)
Philips Pulsera 718095 (20170626-20180807)

描述：

---

CVE(CAN) ID: CVE-2019-18263

Veradius Unity及Pulsera是移动式平板C臂机系统。

Philips Veradius Unity、Pulsera和Endura Dual WAN Router中存在加密强度不足漏洞，该漏洞源于程序使用了较弱的加密保护机制。攻击者可利用该漏洞破坏前端路由器的管理界面，影响无线数据传输的可用性。

<*来源：Daniel Yagudayev
  
  链接：https://www.us-cert.gov/ics/advisories/icsma-19-353-01
*>

建议：

---

厂商补丁：

Philips
-------
Philips对产品中具有无线或ViewForum选项的用户提供了解决方案，可以更新Dual WAN路由器的配置。

可通过以下链接获得Philips的联系信息：Philips客户服务https://www.usa.philips.com/healthcare/solutions/customer-service-solutions

请访问Philips产品安全性网站https://www.usa.philips.com/healthcare/about/customer-support/product-security，以获取Philips产品的最新安全性信息。

浏览次数：1407
严重程度：0（网友投票）