Vulnerabilidad en GE Healthcare Precision (CVE-2014-7233)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
04/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en GE Healthcare Precisión THUNIS-800+, tiene una contraseña predeterminada de (1) 1973 para el menú System Utilities predeterminado de fábrica, (2) TH8740 para la instalación usando TH8740_122_Setup.exe, (3) hrml para 'Setup and Activation' usando DSASetup y (4) una cadena vacía para Shutter Configuration, lo cual tiene un impacto y vectores de ataque no especificados. NOTA: ya que estas contraseñas parecen ser utilizadas para tener acceso a la funcionalidad durante la instalación, este problema podría no cruzar los límites de los privilegios y podría no ser una vulnerabilidad.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:gehealthcare:precision_thunis-800\+:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://apps.gehealthcare.com/servlet/ClientServlet/5458232-1EN+r4.pdf?REQ=RAA&DIRECTION=5458232-1EN&FILENAME=5458232-1EN%2Br4.pdf&FILEREV=4&DOCREV_ORG=4
- http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
- https://twitter.com/digitalbond/status/619250429751222277
- http://apps.gehealthcare.com/servlet/ClientServlet/5458232-1EN+r4.pdf?REQ=RAA&DIRECTION=5458232-1EN&FILENAME=5458232-1EN%2Br4.pdf&FILEREV=4&DOCREV_ORG=4
- http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
- https://twitter.com/digitalbond/status/619250429751222277