ГлавнаяБаза уязвимостей БДУ → BDU:2023-02379
10критическая

BDU:2023-02379 (CVE-2023-1968)

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service, связанная с привязкой к открытым IP-адресам, позволяющая нарушителю прослушивать сетевой трафик, а также удаленно передавать произвольные команды
Опубликовано: 2023-05-04
Описание

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service связана с привязкой к открытым IP-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прослушивать сетевой трафик, а также удаленно передавать произвольные команды

Затрагиваемое ПО и версии
iScan (Control Software 4.0.0)iScan (Control Software 4.0.5)iSeq 100MiniSeq (Control Software от 2.0)MiSeq (Control Software от 4.0)MiSeqDx (Control Software 4.0 (RUO Mode))MiSeqDx (Operating Software от 4.0.1 до 4.0.3.19)NextSeq 550 (Control Software 4.0)NextSeq 500 (Control Software 4.0)NextSeq 550Dx (Control Software 4.0 (RUO Mode))NextSeq 550Dx (Operating Software от 1.0.0 до 1.3.1)NextSeq 550Dx (Operating Software от 1.3.3)NextSeq 1000 (Control Software 1.4.1)NextSeq 2000 (Control Software 1.4.1)NovaSeq 6000 (Control Software до 1.7)NovaSeq 6000 (Control Software 1.8)
Способ устранения

Использование рекомендаций производителя:
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-1968https://www.securitylab.ru/news/537899.phphttps://support.illumina.com/downloads/illumina-universal-copy-service-1-0.htmlhttps://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01
Проверьте безопасность своего сайта и почты → Полная проверка домена