Elevación de privilegios en Dräger Service Connect Gateway

Fecha de publicación:

17/12/2021

Importancia:

3 - Media

Recursos afectados:

Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.

Descripción:

Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.

Solución:

Dräger publicará e instalará una versión fija antes del 17/12/2021.

Detalle:

La vulnerabilidad podría permitir modificar la entrada en caché para obtener "Desarrollo de Draeger (RnD)".

Referencias:

Dräger Product Security Advisory PSA-21-350-1

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en Dräger Service Connect Gateway

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022