Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/15

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

GE Aestiva eta GE Aespire, 7100 eta 7900 bertsioak.

Azalpena: 

CyberMDXeko Elad Luz ikertzaileak autentifikazio desegoki erako ahultasun honen berri eman du. Ahultasun hori arrakastaz baliatuz gero urruneko erasotzaile batek kaltetutako gailuen parametroak alda litzake.

Konponbidea: 

Ahultasuna duen gailu bat daukaten erakundeei GEk aholkatzen die terminal zerbitzari seguruak erabiltzea kaltetutako gailuen serie ataketara konektatzerakoan. GE Healthcare-ren asmoa da kaltetutako erabiltzaileei ahultasun honi buruzko eguneraketak eta segurtasun informazio osagarria eskaintzea bere webean.

Xehetasuna: 

Autentifikazio desegoki erako ahultasun bat aurkitu da TCP/IP sare konfigurazio batera gehitutako terminal zerbitzari ez-seguru baten bidez konektatzen diren serieko gailuetan. Ahultasun hori baliatuz urruneko erasotzaile batek gailuaren konfigurazioa alda lezake eta alarmak isilarazi. Ahultasun horretarako CVE-2019-10966 identifikatzailea erabili da.

Etiketak: Osasuna, Ahultasuna