Argitalpen data: 2019/07/15
Garrantzia: Ertaina
Kaltetutako baliabideak:
GE Aestiva eta GE Aespire, 7100 eta 7900 bertsioak.
Azalpena:
CyberMDXeko Elad Luz ikertzaileak autentifikazio desegoki erako ahultasun honen berri eman du. Ahultasun hori arrakastaz baliatuz gero urruneko erasotzaile batek kaltetutako gailuen parametroak alda litzake.
Konponbidea:
Ahultasuna duen gailu bat daukaten erakundeei GEk aholkatzen die terminal zerbitzari seguruak erabiltzea kaltetutako gailuen serie ataketara konektatzerakoan. GE Healthcare-ren asmoa da kaltetutako erabiltzaileei ahultasun honi buruzko eguneraketak eta segurtasun informazio osagarria eskaintzea bere webean.
Xehetasuna:
Autentifikazio desegoki erako ahultasun bat aurkitu da TCP/IP sare konfigurazio batera gehitutako terminal zerbitzari ez-seguru baten bidez konektatzen diren serieko gailuetan. Ahultasun hori baliatuz urruneko erasotzaile batek gailuaren konfigurazioa alda lezake eta alarmak isilarazi. Ahultasun horretarako CVE-2019-10966 identifikatzailea erabili da.
Etiketak: Osasuna, Ahultasuna