GE Voluson S8 Kiosk Mode erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
7.4$0-$5k0.00

In GE Voluson S8 - eine genaue Versionsangabe ist nicht möglich - (Medical Device Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Kiosk Mode. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-693. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Entdeckt wurde das Problem am 09.01.2019. Die Schwachstelle wurde am 18.02.2020 durch Marc Ruef und Rocco Gagliardi von scip AG als VulDB 129832 in Form eines bestätigten Entrys (VulDB) an die Öffentlichkeit getragen. Das Advisory kann von vuldb.com heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2020-6977 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein privater Exploit wurde durch Marc Ruef/Rocco Gagliardi umgesetzt. Er wird als hoch funktional gehandelt. Insgesamt 405 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Als bestmögliche Massnahme wird Workaround empfohlen. Das Advisory stellt fest:

GE Healthcare recommends organizations restrict physical access to devices by unauthorized individuals. Additionally, where available, GE recommends users enable the “system lock” password in the Administration GUI menu if possible. This will require a password to be entered before the system can be accessed. The ‘system lock’ would limit non-authenticated users from accessing the application.

Zusätzliche Informationen finden sich unter us-cert.gov. Die Einträge 129835, 129834 und 129833 sind sehr ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Base Score: 8.4
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-693
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: Privat
Status: Hoch funktional
Autor: Marc Ruef/Rocco Gagliardi

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Workaround
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

09.01.2019 🔍
21.01.2019 +12 Tage 🔍
21.01.2019 +0 Tage 🔍
18.02.2020 +393 Tage 🔍
19.02.2020 +1 Tage 🔍
01.07.2020 +133 Tage 🔍

Quelleninfoedit

Hersteller: https://www.ge.com/

Advisory: VulDB 129832
Person: Marc Ruef/Rocco Gagliardi
Firma: scip AG
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2020-6977 (🔍)
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 19.02.2020 08:56
Aktualisierung: 01.07.2020 08:16
Anpassungen: (18) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a advisory_falsepositive source_cve_nvd_summary
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!