Elevación de privilegios en Dräger Service Connect Gateway

Fecha de publicación:

17/12/2021

Importancia:

3 - Media

Recursos afectados:

Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.

Descripción:

Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.

Solución:

Dräger publicará e instalará una versión fija antes del 17/12/2021.

Detalle:

La vulnerabilidad podría permitir modificar la entrada en caché para obtener "Desarrollo de Draeger (RnD)".

Referencias:

Dräger Product Security Advisory PSA-21-350-1

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en Dräger Service Connect Gateway

Múltiples vulnerabilidades en APROL de B&R Industrial Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft