Argitalpen data: 2020/02/19
Garrantzia: Ertaina
Kaltetutako baliabideak:
Azalpena:
Marc Ruef eta Rocco Gagliardi ikertzaileek babes mekanismoaren akats erako ahultasun baten berri eman dute. Hori baliatuz erasotzaile batek kaltetutako gailuaren sistema eragilera sarbidea eskura lezake.
Konponbidea:
GE Healthcare-k erakundeei gomendatzen die baimenik gabeko pertsonei gailuetarako sarbide fisikoa murriztea, eta posible bada, GUI-an pasahitz bidez gailuaren blokeoa aktibatzea.
Xehetasuna:
Kiosk moduaren funtzionaltasunak duen mahaigaineko ingurune murriztutik ihes erako ahultasun bat baliatuz, erasotzaile batek ingurune murriztutik ihes egin lezake eta azpiko sistema eragilera sarbidea lortu, bereziki diseinatutako sarreren bidez. CVE-2020-6977 identifikatzailea esleitu zaio.
Etiketak: Ahultasuna