Bilermenler Philips Vue lukmançylyk önümlerine täsir edýän 15 sany gowşaklyklary barada habar berdiler. Ýalňyşlyklaryň köpüsi başga öndürijileriň düzüm böleklerinde saklanmagyna garamazdan, olaryň ählisi Philips Clinical Collaboration Platform Portal (Vue PACS), şol sanda MyVue, Vue Speech we Vue Motion önümlerine täsir edýärler. Şunuň ýaly, ýüze çykarylan 15 sany gowşaklyklaryň içinden diňe 7-si Philips önümlerine degişli bolup, galan ýalňyşlyklar Redis, 7-Zip, Oracle Database, jQuery, Python we Apache Tomcat ýaly keseki düzüm böleklerine täsir edýärler.

Başga öndürijileriň düzüm bölekleriniň ýalňyşlyklary 2012-2020-nji ýyllar aralygynda ýüze çykaryldy, emma Philips önümlerine degişli ähli meseleler üçin CVE identifikatorlary 2021-nji ýylda berildi.

Bilermenleriň habar bermegine görä, bu gowşaklyklar girizilýän maglumatlaryň ýalňyş barlanmagy, ýadyň dürli ýalňyşlyklary, nädogry autentifikasiýa barlagy, çeşmeleriň ygtybarsyz we nädogry ýerlerden alynmagy, möhleti geçen kriptografiki açarlaryň ulanylmagy, gowşak kriptografik algoritmleriň ulanylmagy, howpsuzlyk mehanizmleriň ýalňyş ulanylmagy, maglumatyň bitewüligi bilen baglanyşykly meseleler, XSS, hasap ýazgylaryň maglumatlary ygtybarsyz goranmagy we gizlin maglumatlary açyk tekstde iberilmegi bilen baglanyşyklydyr.

«Bu gowşaklyklaryň üstünlikli ulanylmagy awtorizasiýa bolmadyk adama ýa-da prosese maglumatlary almak, görmek ýa-da üýtgetmek, ulgama girmek, erkin kod ýerine ýetirmek, rugsatsyz programma üpjünçiligi gurnamak mümkinçilikleri berip, netijede ulgamyň bitewüligine, gizlinligine we elýeterliligine ýaramaz täsir ýetirip biler» - diýip bilermenler beýan edýärler.

Bilermenleriň maglumatyna görä, bu gowşaklyklaryň birnäçesi häzirki wagtda düzedildi, galan gowşaklyklar üçin düzedişler 2022-nji ýylyň birinji çärýegine çykarylar.

Çeşme: xakep.ru