ГлавнаяБаза уязвимостей БДУ → BDU:2023-02377
10критическая

BDU:2023-02377 (CVE-2023-1966)

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service, позволяющая нарушителю раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями
Опубликовано: 2023-05-04
Описание

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями

Затрагиваемое ПО и версии
iScan (Control Software 4.0.0)iScan (Control Software 4.0.5)iSeq 100MiniSeq (Control Software от 2.0)MiSeq (Control Software от 4.0)MiSeqDx (Control Software 4.0 (RUO Mode))MiSeqDx (Operating Software от 4.0.1 до 4.0.3.19)NextSeq 550 (Control Software 4.0)NextSeq 500 (Control Software 4.0)NextSeq 550Dx (Control Software 4.0 (RUO Mode))NextSeq 550Dx (Operating Software от 1.0.0 до 1.3.1)NextSeq 550Dx (Operating Software от 1.3.3)NextSeq 1000 (Control Software 1.4.1)NextSeq 2000 (Control Software 1.4.1)NovaSeq 6000 (Control Software до 1.7)NovaSeq 6000 (Control Software 1.8)
Способ устранения

Использование рекомендаций производителя:
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-1966https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.htmlhttps://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01https://www.securitylab.ru/news/537899.php
Проверьте безопасность своего сайта и почты → Полная проверка домена