製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Philips 製品の Xper Connect におけるヒープベースのバッファオーバーフローの脆弱性

Title	複数の Philips 製品の Xper Connect におけるヒープベースのバッファオーバーフローの脆弱性
Summary	複数の Philips 製品の Xper Connect には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、TCP ポート 6000 の Connect ブローカーへの巧妙に細工された HTTP リクエストを介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 4, 2013, midnight
Registration Date	Oct. 8, 2013, 2:53 p.m.
Last Update	Oct. 8, 2013, 2:53 p.m.

Affected System

フィリップス

Xper Connect 1.5.4.053 SP2 未満

Xper Flex Cardio 製品の Xper Information Management サーバおよびワークステーション

Xper Information Management Physiomonitoring 5 コンポーネント

Xper Information Management Vascular Monitoring 5 コンポーネント

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2808	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2808
National Vulnerability Database (NVD)
2	CVE-2013-2808	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2808

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Philips
1	Xper Connect	http://www.healthcare.philips.com/us_en/products/cath_lab_exp/xper_info_mgt/connect.wpd
2	Xper Flex Cardio Physiomonitoring System	http://www.healthcare.philips.com/main/products/cath_lab_exp/xper_info_mgt/flex_cardio_physiomonitoring.wpd
3	Xper Physiomonitoring 5	http://www.healthcare.philips.com/main/products/cath_lab_exp/xper_info_mgt/
4	Xper Vascular Monitoring 5	http://www.healthcare.philips.com/us_en/products/cath_lab_exp/xper_info_mgt/vascular_monitoring.wpd

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-13-277-01	http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01

Change Log

No	Changed Details	Date of change
0	[2013年10月08日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-2808

Summary	Heap-based buffer overflow in Xper in Philips Xper Information Management Physiomonitoring 5 components, Xper Information Management Vascular Monitoring 5 components, and Xper Information Management servers and workstations for Flex Cardio products before XperConnect 1.5.4.053 SP2 allows remote attackers to execute arbitrary code via a crafted HTTP request to the Connect broker on TCP port 6000.
Publication Date	Oct. 5, 2013, 7:55 p.m.
Registration Date	Jan. 26, 2021, 3:39 p.m.
Last Update	Nov. 21, 2024, 10:52 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:philips:xper_information_management_physiomonitoring_5:-:::::::*
cpe:2.3:a:philips:xperconnect::::::::		1.5.4.053

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:philips:xper_information_management_vascular_monitoring_5:-:::::::*
cpe:2.3:a:philips:xperconnect::::::::		1.5.4.053

Configuration3	or higher	or less	more than	less than
cpe:2.3:h:philips:xper_flex_cardio:-:::::::*
cpe:2.3:a:philips:xperconnect::::::::		1.5.4.053

Related information, measures and tools

No	URL	refsource	タグ
1	http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01		US Government Resource
2	http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01		US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html