Múltiples vulnerabilidades en productos de Philips

Philips ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante comprometer la confidencialidad de los archivos internos del servidor, así como del host, a través de la ejecución remota de código no autenticado.

Análisis técnico

Las vulnerabilidades CVE-2025-3424 y CVE-2025-3425 afectan a la aplicación del portal IntelliSpace que utiliza .NET Remoting en el puerto 755, las vulnerabilidades se explotan mediante la deserialización de datos no confiables o la técnica de "Object Marshalling". Esto podría provocar una ejecución remota de código o la lectura de archivos internos sin autenticación.

La vulnerabilidad CVE-2025-3426 afecta a los archivos binarios de Intellispace Portal, ya que carecen de mecanismos de protección para evitar la ingeniería inversa. Su explotación podría conducir al descubrimiento de información confidencial, fallos de lógica de negocio y otras vulnerabilidades.

Mitigación / Solución

Actualizar a la versión IntelliSpace Portal (ISP) 12.1.10. (CVE-2025-3424 y CVE-2025-3425)

Para mitigar el riesgo de la vulnerabilidad CVE-2025-3426 se recomienda iniciar sesión en PMT y restablecer la contraseña del administrador y del usuario del servicio.

Referencias adicionales

Aviso sobre el portal Philips IntelliSpace y el espacio de trabajo de visualización avanzada (10 de abril de 2025)