PT-2020-19311 · Ge Healthcare · Apexpro Telemetry Server+3

Publicado

2020-01-24

·

Atualizado

2020-03-17

·

CVE-2020-6963

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ApexPro Telemetry Server versões 4.2 e anteriores
CARESCAPE Telemetry Server versões 4.2 e anteriores
Clinical Information Center (CIC) versões 4.X e 5.X
CARESCAPE Central Station (CSCS) versões 1.X
Descrição
Os produtos afetados utilizam credenciais SMB codificadas, o que poderia permitir que um invasor executasse remotamente código arbitrário.
Recomendações
Para o ApexPro Telemetry Server versões 4.2 e anteriores, atualize para uma versão que não utilize credenciais SMB codificadas.
Para o CARESCAPE Telemetry Server versões 4.2 e anteriores, atualize para uma versão que não utilize credenciais SMB codificadas.
Para o Clinical Information Center (CIC) versões 4.X e 5.X, atualize para uma versão que não utilize credenciais SMB codificadas.
Para o CARESCAPE Central Station (CSCS) versões 1.X, atualize para uma versão que não utilize credenciais SMB codificadas.

Correção

Using Hardcoded Credentials

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798CWE-20

Identificadores relacionados

CVE-2020-6963

Produtos afetados

Apexpro Telemetry Server
Carescape Central Station
Carescape Telemetry Server
Clinical Information Center