发布日期：2021-06-24
更新日期：2021-09-28

受影响系统：

Philips Interoperability Solution XDS >= 2018-1
Philips Interoperability Solution XDS >= 2.5
Philips Interoperability Solution XDS <= 3.11
Philips Interoperability Solution XDS <= 2021-1

描述：

---

CVE(CAN) ID: CVE-2021-32966

Philips Interoperability Solution XDS是欧洲飞利浦（Philips）公司的一个解决方案。提供了一个基于开放标准的平台，支持所有类型的医学图像和临床信息。
Philips Interoperability Solution XDS 2.5至3.11及2018-1至2021-1版本存在信息泄露漏洞。该漏洞产生的原因是程序配置为通过TLS使用LDAP且域控制器返回LDAP引用时导致敏感信息明文传输。远程攻击者可利用该漏洞远程读取LDAP系统凭据。

<**>

建议：

---

厂商补丁：

Philips
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.usa.philips.com/healthcare/about/customer-support/product-security

浏览次数：2885
严重程度：0（网友投票）