Fallo del mecanismo de protección en múltiples productos de GE

Fecha de publicación:

19/02/2020

Importancia:

3 - Media

Recursos afectados:

Vivid, todas las versiones;
LOGIQ, todas las versiones salvo LOGIQ 100 Pro;
Voluson, todas las versiones;
Versana Essential, todas las versiones;
Invenia ABUS Scan station, todas las versiones;
Venue todas las versiones, no se incluyen Venue 40 R1-3 y Venue 50 R4-5.

Descripción:

Los investigadores Marc Ruef y Rocco Gagliardi han reportado una vulnerabilidad de tipo fallo del mecanismo de protección que podría permitir a un atacante obtener acceso al sistema operativo del dispositivo afectado.

Solución:

GE Healthcare recomienda a las organizaciones restringir el acceso físico a los dispositivos para personas no autorizadas, además de activar el bloqueo del dispositivo por contraseña en la GUI, si es posible.

Detalle:

Una vulnerabilidad de escape de entorno de escritorio restringido, en la funcionalidad del modo Kiosk, podría permitir a un atacante escapar del entorno restringido y acceder al sistema operativo subyacente, mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-6977.

Referencias:

ICS Medical Advisory (ICSMA-20-049-02) GE Ultrasound products

Etiquetas:

Vulnerabilidad

Accesos corporativos

Fallo del mecanismo de protección en múltiples productos de GE

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro