Inicio / Alerta Temprana / Avisos Sci / Fallo del mecanismo de protección en múltiples productos de GE

Fallo del mecanismo de protección en múltiples productos de GE

Fecha de publicación: 
19/02/2020
Importancia: 
3 - Media
Recursos afectados: 
  • Vivid, todas las versiones;
  • LOGIQ, todas las versiones salvo LOGIQ 100 Pro;
  • Voluson, todas las versiones;
  • Versana Essential, todas las versiones;
  • Invenia ABUS Scan station, todas las versiones;
  • Venue todas las versiones, no se incluyen Venue 40 R1-3 y Venue 50 R4-5.
Descripción: 

Los investigadores Marc Ruef y Rocco Gagliardi han reportado una vulnerabilidad de tipo fallo del mecanismo de protección que podría permitir a un atacante obtener acceso al sistema operativo del dispositivo afectado.

Solución: 

GE Healthcare recomienda a las organizaciones restringir el acceso físico a los dispositivos para personas no autorizadas, además de activar el bloqueo del dispositivo por contraseña en la GUI, si es posible.

Detalle: 

Una vulnerabilidad de escape de entorno de escritorio restringido, en la funcionalidad del modo Kiosk, podría permitir a un atacante escapar del entorno restringido y acceder al sistema operativo subyacente, mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-6977.

Encuesta valoración

Etiquetas: