SK-CERT Bezpečnostné varovanie V20190618-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| BD Alaris Gateway Workstation a Web Browser zraniteľnosti |
| Popis |
| Spoločnosť Becton, Dickinson and Company vydala bezpečnostnú aktualizáciu na svoje produkty Alaris Gateway Workstation a Alaris Gateway Workstation Web Browser, ktoré opravujú bezpečnostné zraniteľnosti. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať kontrolu nad systémom. |
| Dátum prvého zverejnenia varovania |
| 13.06.2019 |
| CVE |
| CVE-2019-10959, CVE-2019-10962 |
| CVE |
| – |
| Zasiahnuté systémy |
| BD Alaris Gateway Workstation Web Browser verzie staršie ako 1.3.2 BD Alaris Gateway Workstation Web Browser verzie staršie ako 1.6.1 BD Alaris Gateway Workstation verzie staršie ako 1.3.2 BD Alaris Gateway Workstation verzie staršie ako 1.6.1 Alaris GS verzie staršie ako 2.3.6 (vrátane) Alaris GH verzie staršie ako 2.3.6 (vrátane) Alaris CC verzie staršie ako 2.3.6 (vrátane) Alaris TIVA verzie staršie ako 2.3.6 (vrátane) |
| Následky |
| Neoprávnený prístup do systému Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Administrátorom ďalej odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
