CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
7.5 | $0-$5k | 0.00 |
脆弱性が GE Voluson S8 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Kiosk Mode】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-693 と定義しました。 このバグは 2019年01月09日に発見されました。 この脆弱性は 2020年02月18日に scip AGの Marc Ruef and Rocco Gagliardiより「VulDB」の Entryにて 「VulDB 129832」として 紹介されました。 アドバイザリーは vuldb.com で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2020-6977 として知られています。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
このエクスプロイトツールは 高度に機能的 として宣言されています。 脆弱性は、少なくとも 405 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
提示された回避策を適用することを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
GE Healthcare recommends organizations restrict physical access to devices by unauthorized individuals. Additionally, where available, GE recommends users enable the “system lock” password in the Administration GUI menu if possible. This will require a password to be entered before the system can be accessed. The ‘system lock’ would limit non-authenticated users from accessing the application.
製品
タイプ
ベンダー
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.6VulDB 一時的なメタスコア: 7.5
VulDB ベーススコア: 8.4
VulDB 一時的なスコア: 8.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.8
NVD 方向性: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-693
ATT&CK: 未知
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: プライベート
ステータス: 高度に機能的
作成者: Marc Ruef/Rocco Gagliardi
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: 回避策ステータス: 🔍
0day日時: 🔍
タイムライン
2019年01月09日 🔍2019年01月21日 🔍
2019年01月21日 🔍
2020年01月14日 🔍
2020年02月18日 🔍
2020年02月19日 🔍
2023年07月01日 🔍
ソース
ベンダー: ge.comアドバイザリー: VulDB 129832
調査者: Marc Ruef, Rocco Gagliardi
組織: scip AG
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2020-6977 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: : 🔍
エントリ
作成済み: 2020年02月19日 08:56更新済み: 2023年07月01日 13:31
変更: 2020年02月19日 08:56 (58), 2020年07月01日 08:16 (18), 2023年07月01日 13:31 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。