ГлавнаяБаза уязвимостей БДУ → BDU:2023-03556
10критическая

BDU:2023-03556

Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-07-06
Описание

Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных сообщений

Затрагиваемое ПО и версии
Paceart Optima (до 1.11 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение службы обмена сообщениями Paceart Messaging Service на сервере приложений:
1. Открыть приложение «Службы Windows»;
2. Найти «Службу обмена сообщениями Paceart» («Paceart Messaging Service»);
3. Щелкнуть правой кнопкой мыши «Служба обмена сообщениями Paceart» («Paceart Messaging Service») и выбрать «Свойства»;
4. Выбрать «Стоп», чтобы остановить запуск службы, и изменить тип запуска на «Отключено»;
5. Выбрать «Применить».

- отключение очередей сообщений на сервере приложений:
1. Открыть диспетчер серверов;
2. Выбрать «Добавить роли и функции»;
3. Выбрать «Запустить мастер удаления ролей и компонентов»;
4. Выбрать «Прежде чем начать» → «Выбор сервера» → «Роли сервера» → «Возможности». Выбрать «черный ящик» рядом с очередью сообщений. Когда появится всплывающее окно, нажать кнопку «Удалить компоненты»;
5. Выбрать «Далее»;
6. Для подтверждения выбрать «Удалить».
- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству.

Использование рекомендаций производителя:
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.htmlhttps://vuldb.com/ru/?id.232684
Проверьте безопасность своего сайта и почты → Полная проверка домена