7.5критическая
BDU:2021-01651 (CVE-2020-25179)
Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Опубликовано: 2021-03-30
Описание
Уязвимость медицинского диагностического оборудования GE Healthcare связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Затрагиваемое ПО и версии
Signa HDxt 3.0T (HD 16)Signa HDxt 3.0T (HD 23)Signa HDx 3.0T (HD 16)Signa HDx 3.0T (HD 23)Brivo MR355 1.5T (SV20.1)Brivo MR355 1.5T (SV23.0)Optima MR360 (SV20.1)Optima MR360 (SV23.0)Signa HDx 1.5T (HD 16)Signa HDx 1.5T (HD 23)Signa HDi (HD 16)Signa HDi (HD 23)Signa VIBRANT (HD 16)Signa VIBRANT (HD 23)LOGIQ 5 (BT03)LOGIQ 7 (BT03)LOGIQ 7 (BT04)LOGIQ 7 (BT06)LOGIQ 9 (BT02)LOGIQ 9 (BT03)LOGIQ 9 (BT04)LOGIQ 9 (BT06)Vivid I (BT06)Vivid 7 (от BT02 до BT06 включительно)EchoPAC (Turnkey) (BT06)Image Vault (Turnkey) (4.3)Voluson 730 (BT05)Voluson 730 (BT08)AW (от 4.0 до 4.6 включительно)AWS (от 2.0 до 3.0 включительно)
Способ устранения
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи