Elad Luz

**Nome do software vulnerável e versões afetadas** Axeda Agent (todas as versões) Axeda Desktop Server para Windows (todas as versões) **Descrição** O problema diz respeito ao Axeda Agent e ao Axeda Desktop Server para Windows, que disponibilizam o log de eventos de um serviço específico ao se conectarem a uma determinada porta. **Recomendações** Para o Axeda Agent (todas as versões), considere restringir o acesso ao log de eventos para minimizar riscos potenciais. Para o Axeda Desktop Server para Windows (todas as versões), restrinja o acesso ao log de eventos do serviço específico até que uma correção mais detalhada seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Wyse ThinOS versões 8.6 e anteriores **Descrição** O problema está relacionado a uma configuração padrão insegura, que poderia ser explorada por um invasor remoto não autenticado para obter acesso a informações confidenciais na rede local. Isso poderia levar ao comprometimento potencial dos thin clients afetados. **Recomendações** Para as versões 8.6 e anteriores do Dell Wyse ThinOS, atualize a configuração para uma configuração segura a fim de impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Wyse ThinOS versões 8.6 e anteriores **Descrição** O problema está relacionado a uma configuração padrão insegura, que poderia ser explorada por um invasor remoto não autenticado para acessar um arquivo gravável e manipular a configuração de qualquer estação específica alvo. **Recomendações** Para as versões 8.6 e anteriores do Dell Wyse ThinOS, atualize para uma versão posterior à 8.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas: Produtos de imagem e ultrassom da GE Healthcare (versões afetadas não especificadas) Descrição: O problema está relacionado à exposição de credenciais específicas durante a transmissão pela rede, devido à falta de proteção dos dados do serviço. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ou elevasse seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GE Aestiva versions 7100 GE Aespire versions 7900 **Description** A vulnerability exists in the specified GE Aestiva and Aespire versions where serial devices connected via an added unsecured terminal server to a TCP/IP network configuration could allow an attacker to remotely modify device configuration and silence alarms. **Recommendations** For GE Aestiva version 7100, consider securing the terminal server connection to prevent unauthorized access. For GE Aespire version 7900, consider securing the terminal server connection to prevent unauthorized access.

**Name of the Vulnerable Software and Affected Versions** Becton, Dickinson and Company (BD) Alaris Plus medical syringe pumps (models Alaris GS, Alaris GH, Alaris CC, and Alaris TIVA) versions prior to 2.3.7 **Description** The issue is related to an improper authentication mechanism where the software fails to authenticate users for certain functionality, potentially allowing a remote attacker to gain unauthorized access to the syringe pumps when connected to a terminal server via the serial port. This could impact the intended operation of the pump. **Recommendations** For versions prior to 2.3.7, update to version 2.3.7 or later to resolve the issue.