Zum Hauptinhalt gehen

    Sicherheitsrelevante Information:

    Auswirkungen der Schwachstellen CVE-2021-43551 und CVE-2021-43552 auf unsere Produkte

    1. Zusammenfassung der Sicherheitslücken

    Schwachstelle: CVE-2021-43551
    • Produkt: PI Vision
    • Hersteller: OSIsoft
    • Veröffentlichung: 09.11.2021
    • Beschreibung: Ein externer Angreifer mit Schreibzugriff auf PI Vision kann Code in ein Display einschleusen. Eine unbefugte Offenlegung, Änderung oder Löschung von Informationen ist möglich, wenn ein Anwender den infizierten Bildschirm mit dem Microsoft Internet Explorer betrachtet oder mit ihm interagiert.
    Schwachstelle: CVE-2021-43552
    • Produkt: Patient Information Center iX (PIC iX)
    • Hersteller: Philips
    • Veröffentlichung: 18.11.2021
    • Beschreibung: Die Verwendung eines hartkodierten kryptografischen Schlüssels erhöht die Wahrscheinlichkeit, dass verschlüsselte Daten aus dem Patient Information Center iX (PIC iX) der Versionen B.02, C.02 und C.03 wiederhergestellt werden können, erheblich.

    2. Auswirkungen auf unsere Produkte

    Nach erfolgter Prüfung wurde festgestellt, dass die Produkte und Services von TA Triumph-Adler von diesen Schwachstellen nicht betroffen sind.