VDB-129835 · CVE-2020-36549 · VulDB 129835

GE Voluson S8 Windows Operating System Patches escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
8.5	$0-$5k	0.00

Riassuntoinformazioni

È stata individuata una vulnerabilità classificata come critico in GE Voluson S8. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Windows Operating System. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2020-36549. L'attacco può essere iniziato dalla rete locale. Inoltre, è presente un exploit disponibile. È raccomandato sostituire il componente coinvolto con un'alternativa.

Dettagliinformazioni

È stata rilevata una vulnerabilità di livello critico in GE Voluson S8 (Medical Device Software). É interessato una funzione sconosciuta del componente Windows Operating System. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Gli effetti sono noti per riservatezza, integrità e disponibilità.

Data di scoperta del problema 09/01/2019. La vulnerabilità è stata pubblicata in data 01/07/2020 da Marc Ruef e Rocco Gagliardi da scip AG con identificazione VulDB 129835 con un voce (VulDB) (confermato). L'advisory è scaricabile da vuldb.com. La pubblicazione è stata coordinata con la ditta produttrice. Questo punto di criticità è identificato come CVE-2020-36549. L'attacco può partire dalla rete locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

È stato dichiarato come altamente funzionale. Per almeno 8 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Il problema può essere attenuato rimpiazzando il componente con come alternativa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Genere

Medical Device Software

Fornitore

Nome

Voluson S8

Licenza

commerciale

Sito web

Fornitore: https://www.ge.com/

CPE 2.3informazioni

🔍

CPE 2.2informazioni

🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.5
VulDB Punteggio meta temporaneo: 8.5

VulDB Punteggio di base: 8.8
VulDB Punteggio temporaneo: 8.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 7.8
NVD Vettore: 🔍

CNA Punteggio di base: 8.8
CNA Vettore (VulDB): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Nome: Patches
Classe: Escalationi di privilegi / Patches
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Alternativa
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

09/01/2019 🔍
17/01/2019 +8 giorni 🔍
21/01/2019 +4 giorni 🔍
21/01/2019 +0 giorni 🔍
01/07/2020 +527 giorni 🔍
16/06/2022 +714 giorni 🔍
01/07/2023 +380 giorni 🔍