Elevación de privilegios en Dräger Service Connect Gateway

Fecha de publicación:

17/12/2021

Importancia:

3 - Media

Recursos afectados:

Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.

Descripción:

Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.

Solución:

Dräger publicará e instalará una versión fija antes del 17/12/2021.

Detalle:

La vulnerabilidad podría permitir modificar la entrada en caché para obtener "Desarrollo de Draeger (RnD)".

Referencias:

Dräger Product Security Advisory PSA-21-350-1

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en Dräger Service Connect Gateway

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC