SK-CERT Bezpečnostné varovanie V20201214-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zraniteľnosti v GE Healthcare Imaging a Ultrasound Product |
Popis |
Spoločnosť GE Healthcare zverejnila informácie o bezpečnostných zraniteľnostiach vo viacerých svojich produktoch. Najzávažnejšia kritická zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
08.12.2020 |
CVE |
CVE-2020-25175, CVE-2020-25179 |
IOC |
– |
Zasiahnuté systémy |
GE Healthcare MR 3.0T Signa HDxt / 3.0T Signa HDx, versions HD 16, HD23 GE Healthcare MR 1.5T Brivo MR355 / Optima MR360, versions SV20.1, SV23.0 GE Healthcare MR 1.5T Signa HDx / 1.5T Signa HDx, Signa HDi / Signa VIBRANT, versions HD16, HD23 GE Healthcare Ultrasound, General Imaging LOGIQ 5 [BT03], LOGIQ 7 (BT03, BT04, BT06], LOGIQ 9 [BT02, BT03, BT04, BT06] GE Healthcare Ultrasound, Cardiovascular Vivid I [BT06], Vivid 7 {BT02-BT06], EchoPAC (Turnkey) [BT06], Image Vault (Turnkey) [4.3] GE Healthcare Ultrasound, Women’s Health Voluson 730 [BT05, BT08] GE Healthcare Advanced Visualization AW 4.0 do verzie AW 4.6, AWS2.0 do verzie AW3.0 GE Healthcare Interventional Innova 2000, 3100, 4100, 2100-IQ, 3100-IQ, 4100-IQ, 212-IQ, 313-IQ GE Healthcare Interventional Optima 320, CL320i, CL323i, CL320, 3100 GE Healthcare Interventional Optima IGS 320, 330; Innova IGS 5×0, 6×0, 7×0 GE Healthcare Advanced Visualization AW 4.0 do verzie AW 4.6, AWS2.0 do verzie AW3.0 GE Healthcare X-Ray Brivo XR118, XR383, XR515, XR575; Definium 5000, 6000, 8000, AMX 700; Discovery XR650, XR656, XR656+; Optima XR640, XR646, XR220amx, XR200amx; Precision 500D, WDR1 GE Healthcare Mammography Seno 200D, DS, Essential; Senographe Pristina GE Healthcare Computed Tomography BrightSpeed Elite, Elite Select, Edge, Edge Select GE Healthcare Computed Tomography Brivo CT385 GE Healthcare Computed Tomography Discovery CT590RT, CT750HD GE Healthcare Computed Tomography LightSpeed VCT, Pro16, RT16 GE Healthcare Computed Tomography Optima Advance, CT520, CT540, CT660, CT580, CT580RT, CT580W, CT670, CT680 Quantum, Expert & Professional GE Healthcare Computed Tomography Revolution EVO,HD,ACT, ACTs, CT, Discovery CT, Frontier, Frontier ES GE Healthcare Nuclear Medicine, PET/CT Brivo NM 615 GE Healthcare Nuclear Medicine, PET/CT Discovery NM 630, NM 750b, NM D530c, NM/CT D570c, NM/CT 670 GE Healthcare Nuclear Medicine, PET/CT Infinia GE Healthcare Nuclear Medicine, PET/CT Discovery NM830, NM/CT 860, NM/CT850, NM/CT 870, MI MI DR, IQ GE Healthcare Nuclear Medicine, PET/CT Optima NM/CT 640 GE Healthcare Nuclear Medicine, PET/CT Ventri GE Healthcare Nuclear Medicine, PET/CT Xeleris GE Healthcare Nuclear Medicine, PET/CT PET Discovery IQ, IQ upgrade GE Healthcare Nuclear Medicine, PET/CT PETrace 800 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.gehealthcare.com/en-US/security https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01 |
« Späť na zoznam