PT-2024-14789 · Unknown · Himed Cockpit 18 Pro+2
Tamay Caliskan
·
Publicado
2024-10-08
·
Atualizado
2024-10-13
·
CVE-2023-52952
CVSS v3.1
8.5
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
HiMed Cockpit 12 pro, versões 11.5.1 a 11.6.2
HiMed Cockpit 14 pro+, versões 11.5.1 a 11.6.2
HiMed Cockpit 18 pro, versões 11.5.1 a 11.6.2
HiMed Cockpit 18 pro+ versões 11.5.1 a 11.6.2
Descrição
Foi identificada uma vulnerabilidade de fuga do ambiente de desktop restrito no Modo Quiosque dos dispositivos afetados. Isso poderia permitir que um invasor local não autenticado escapasse do ambiente restrito e obtivesse acesso ao sistema operacional subjacente.
Recomendações
Para o HiMed Cockpit 12 pro, versões 11.5.1 a 11.6.2, atualize para uma versão fora desse intervalo para mitigar o risco.
Para o HiMed Cockpit 14 pro+, versões 11.5.1 a 11.6.2, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 11.5.1 a 11.6.2 do HiMed Cockpit 18 pro, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 11.5.1 a 11.6.2 do HiMed Cockpit 18 pro+, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso ao Modo Quiosque até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Himed Cockpit 12 Pro
Himed Cockpit 14 Pro+
Himed Cockpit 18 Pro