SK-CERT Bezpečnostné varovanie V20190424-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Fujifilm FCR Capsula X/Carbon X Zraniteľnosť
Popis
Spoločnosť Fujifilm vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v medicínskych zariadeniach FCR Capsula X a Carbon X.
Kritická bezpečnostná zraniteľnosť spočíva v chýbajúcich mechanizmoch autentifikácie pre Telnet služby a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie prístupu k operačnému systému zariadenia a následné vykonanie škodlivého kódu.
Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia veľkého množstva TCP paketov mohol zneužiť na zneprístupnenie služby.
Dátum prvého zverejnenia varovania
23.04.2019
CVE
CVE-2019-10948, CVE-2019-10950
CVE
Zasiahnuté systémy
CR-IR 357 FCR Carbon X
CR-IR 357 FCR XC-2
CR-IR 357 FCR Capsula X
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSMA-19-113-01

« Späť na zoznam