发布日期：2021-09-01
更新日期：2021-09-24

受影响系统：

Philips Patient Information Center iX C.03
Philips Patient Information Center iX C.02
Philips PerformanceBridge Focal Point A.01
Philips IntelliVue patient monitors MX850
Philips IntelliVue patient monitors MX750
Philips IntelliVue patient monitors MX400-MX550
Philips IntelliVue patient monitors MX100
Philips IntelliVue patient monitors <= X3 Versions N

描述：

---

CVE(CAN) ID: CVE-2020-16228

飞利浦患者信息中心（PIC iX）是患者监测系统的核心，它有助于了解患者的病情，帮助护理人员及早发现病情恶化的可能性，同时加强临床工作流程。飞利浦PerformanceBridge Focal Point是一款直观的基于web的应用程序，可为飞利浦患者监护设备，进行网络聚合、处理以及存储，呈现库存、统计和警报信息。飞利浦监护仪秉承飞利浦监护领域的优势，准确可靠。
Patient Information Center iX、Philips IntelliVue patient monitors和Philips PerformanceBridge Focal Point存在证书验证错误漏洞。该漏洞源于程序未对证书吊销状态进行正确检查。攻击者可利用该漏洞使用受损证书。

<**>

建议：

---

厂商补丁：

Philips
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsma-20-254-01

浏览次数：799
严重程度：0（网友投票）