Elevación de privilegios en Dräger Service Connect Gateway
Publication date:
12/17/2021
Importance:
3 -
Media
Affected resources:
Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.
Description:
Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.
Solution:
Dräger publicará e instalará una versión fija antes del 17/12/2021.
Detail:
La vulnerabilidad podría permitir modificar la entrada en caché para obtener "Desarrollo de Draeger (RnD)".
References: