Inicio / Alerta Temprana / Avisos Sci / Elevación de privilegios en Dräger Service Connect Gateway

Elevación de privilegios en Dräger Service Connect Gateway

Fecha de publicación: 
17/12/2021
Importancia: 
3 - Media
Recursos afectados: 

Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.

Descripción: 

Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.

Solución: 

Dräger publicará e instalará una versión fija antes del 17/12/2021.

Detalle: 

La vulnerabilidad podría permitir modificar la entrada en caché para obtener "Desarrollo de Draeger (RnD)".

Encuesta valoración