Múltiples vulnerabilidades en productos Illumina
- Software de control iScan: v4.0.0,
- Software de control iScan: v4.0.5,
- iSeq 100: Todas las versiones,
- Software de control MiniSeq: v2.0 y más reciente,
- Software de control MiSeq: v4.0 (modo RUO),
- Software operativo MiSeqDx: v4.0.1 y más reciente,
- Software de control NextSeq 500/550: v4.0,
- Software de control NextSeq 550Dx: v4.0 (modo RUO),
- Software operativo NextSeq 550Dx: v1.0.0 a 1.3.1,
- Software operativo NextSeq 550Dx: v1.3.3 y más reciente,
- Software de control NextSeq 1000/2000: v1.7 y anteriores,
- Software de control NovaSeq 6000: v1.7 y anteriores,
- Software de control NovaSeq: v1.8.
Illumina ha informado que existen dos vulnerabilidades de severidades crítica y alta. Su explotación podría afectar la configuración, el software o los datos del producto afectado través de una red conectada.
Illumina recomienda utilizar la guía de instrucciones sobre vulnerabilidades de UCS en función de la configuración específica del sistema del usuario para mitigar las vulnerabilidades.
La vulnerabilidad de severidad crítica podría permitir a un atacante, no autenticado, usar UCS para escuchar en todas las direcciones IP, incluidas aquellas capaces de aceptar comunicaciones remotas. Se ha asignado el identificador CVE-2023-1968 para esta vulnerabilidad.
La vulnerabilidad de severidad alta podría permitir a un atacante, no autenticado, cargar y ejecutar código de forma remota en el nivel del sistema operativo, lo que podría permitir a un atacante cambiar la configuración, el software o acceder a datos confidenciales en el producto afectado. Se ha asignado el identificador CVE-2023-1966 para esta vulnerabilidad.
