Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte
1. Zusammenfassung der Sicherheitslücken
Schwachstelle: CVE-2021-43551
- Produkt: PI Vision
- Hersteller: OSIsoft
- Veröffentlichung: 09.11.2021
- Beschreibung: Ein externer Angreifer mit Schreibzugriff auf PI Vision kann Code in ein Display einschleusen. Eine unbefugte Offenlegung, Änderung oder Löschung von Informationen ist möglich, wenn ein Anwender den infizierten Bildschirm mit dem Microsoft Internet Explorer betrachtet oder mit ihm interagiert.
Schwachstelle: CVE-2021-43552
- Produkt: Patient Information Center iX (PIC iX)
- Hersteller: Philips
- Veröffentlichung: 18.11.2021
- Beschreibung: Die Verwendung eines hartkodierten kryptografischen Schlüssels erhöht die Wahrscheinlichkeit, dass verschlüsselte Daten aus dem Patient Information Center iX (PIC iX) der Versionen B.02, C.02 und C.03 wiederhergestellt werden können, erheblich.
2. Auswirkungen auf unsere Produkte
Nach erfolgter Prüfung wurde festgestellt, dass die Produkte und Services von TA Triumph-Adler von diesen Schwachstellen nicht betroffen sind.