Fallo del mecanismo de protección en múltiples productos de GE
Fecha de publicación 19/02/2020
Importancia
3 - Media
Recursos Afectados
- Vivid, todas las versiones;
- LOGIQ, todas las versiones salvo LOGIQ 100 Pro;
- Voluson, todas las versiones;
- Versana Essential, todas las versiones;
- Invenia ABUS Scan station, todas las versiones;
- Venue todas las versiones, no se incluyen Venue 40 R1-3 y Venue 50 R4-5.
Descripción
Los investigadores Marc Ruef y Rocco Gagliardi han reportado una vulnerabilidad de tipo fallo del mecanismo de protección que podría permitir a un atacante obtener acceso al sistema operativo del dispositivo afectado.
Solución
GE Healthcare recomienda a las organizaciones restringir el acceso físico a los dispositivos para personas no autorizadas, además de activar el bloqueo del dispositivo por contraseña en la GUI, si es posible.
Detalle
Listado de referencias
Etiquetas