GE Voluson S8 Kiosk Mode erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.4$0-$5k0.00

In GE Voluson S8 - eine genaue Versionsangabe ist nicht möglich - (Medical Device Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Kiosk Mode. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-693. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Entdeckt wurde das Problem am 09.01.2019. Die Schwachstelle wurde am 18.02.2020 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 129832 in Form eines bestätigten Entrys (VulDB) an die Öffentlichkeit getragen. Das Advisory kann von vuldb.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-6977 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein privater Exploit wurde durch Marc Ruef/Rocco Gagliardi umgesetzt. Er wird als hoch funktional gehandelt. Insgesamt 405 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Als bestmögliche Massnahme wird Workaround empfohlen. Das Advisory stellt fest:

GE Healthcare recommends organizations restrict physical access to devices by unauthorized individuals. Additionally, where available, GE recommends users enable the “system lock” password in the Administration GUI menu if possible. This will require a password to be entered before the system can be accessed. The ‘system lock’ would limit non-authenticated users from accessing the application.

Zusätzliche Informationen finden sich unter us-cert.gov. Die Einträge 129835, 129834 und 129833 sind sehr ähnlich.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.5

VulDB Base Score: 8.4
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.8
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Erweiterte Rechte
CWE: CWE-693
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: Privat
Status: Hoch funktional
Autor: Marc Ruef/Rocco Gagliardi

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Workaround
Status: 🔍

0-Day Time: 🔍

Timelineinfoanpassen

09.01.2019 🔍
21.01.2019 +12 Tage 🔍
21.01.2019 +0 Tage 🔍
18.02.2020 +393 Tage 🔍
19.02.2020 +1 Tage 🔍
01.07.2020 +133 Tage 🔍

Quelleninfoanpassen

Hersteller: ge.com

Advisory: VulDB 129832
Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2020-6977 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfoanpassen

Erstellt: 19.02.2020 08:56
Aktualisierung: 01.07.2020 08:16
Anpassungen: (18) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a advisory_falsepositive source_cve_nvd_summary
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!