PT-2020-19310 · Ge Healthcare · B450+6
Publicado
2020-01-24
·
Atualizado
2020-03-17
·
CVE-2020-6962
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ApexPro Telemetry Server, versões 4.2 e anteriores
CARESCAPE Telemetry Server, versões 4.2 e anteriores, versão 4.3
Clinical Information Center (CIC), versões 4.X e 5.X
CARESCAPE Central Station (CSCS) versões 1.X e 2.X
B450 versões 2.X
B650 versões 1.X e 2.X
B850 versões 1.X e 2.X
Descrição
Existe uma falha de validação de entrada no utilitário de configuração do sistema baseado na web do software afetado, permitindo potencialmente que um invasor execute código remoto arbitrário.
Recomendações
Para o ApexPro Telemetry Server versões 4.2 e anteriores, atualize para uma versão posterior à 4.2.
Para o CARESCAPE Telemetry Server versões 4.2 e anteriores, atualize para uma versão posterior à 4.3.
Para o CARESCAPE Telemetry Server versão 4.3, aplique o patch ou a atualização necessária.
Para as versões 4.X e 5.X do Clinical Information Center (CIC), restrinja o acesso ao utilitário de configuração do sistema baseado na web até que um patch esteja disponível.
Para as versões 1.X e 2.X do CARESCAPE Central Station (CSCS), desative o utilitário de configuração do sistema baseado na web como uma solução alternativa temporária.
Para as versões 2.X do B450, as versões 1.X e 2.X do B650 e as versões 1.X e 2.X do B850, evite usar o utilitário de configuração do sistema baseado na web até que o problema seja resolvido.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apexpro Telemetry Server
B450
B650
B850
Carescape Central Station
Carescape Telemetry Server
Clinical Information Center