Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/19

Garrantzia: Ertaina

Kaltetutako baliabideak:

• Vivid, bertsio guztiak;
• LOGIQ, bertsio guztiak salbu eta LOGIQ 100 Pro;
• Voluson, bertsio guztiak;
• Versana Essential, bertsio guztiak;
• Invenia ABUS Scan station, bertsio guztiak;
• Venue, bertsio guztiak, ez ordea Venue 40 R1-3 eta Venue 50 R4-5.

Azalpena:

Marc Ruef eta Rocco Gagliardi ikertzaileek babes mekanismoaren akats erako ahultasun baten berri eman dute. Hori baliatuz erasotzaile batek kaltetutako gailuaren sistema eragilera sarbidea eskura lezake.

Konponbidea:

GE Healthcare-k erakundeei gomendatzen die baimenik gabeko pertsonei gailuetarako sarbide fisikoa murriztea, eta posible bada, GUI-an pasahitz bidez gailuaren blokeoa aktibatzea.

Xehetasuna:

Kiosk moduaren funtzionaltasunak duen mahaigaineko ingurune murriztutik ihes erako ahultasun bat baliatuz, erasotzaile batek ingurune murriztutik ihes egin lezake eta azpiko sistema eragilera sarbidea lortu, bereziki diseinatutako sarreren bidez. CVE-2020-6977 identifikatzailea esleitu zaio.

Etiketak: Ahultasuna