GE HealthCare Venue Common Service Desktop deleteFiles ディレクトリトラバーサル
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
要約
現在、GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortisにて、重大と分類される脆弱性が確認されています。 該当するのは 関数deleteFiles コンポーネントCommon Service Desktopのです。 この操作は、 ディレクトリトラバーサルを引き起こします。
この脆弱性はCVE-2024-1629として知られています。 攻撃はローカルで実行する必要があります。
対象コンポーネントのアップグレードを推奨します。
詳細
現在、GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortisにて、重大と分類される脆弱性が確認されています。 該当するのは 関数deleteFiles コンポーネントCommon Service Desktopのです。 この操作は、 ディレクトリトラバーサルを引き起こします。 この問題をCWEでは、CWE-22 と定義しました。 この脆弱性はに Andrea Palanca and Gabriele Quagliarellaよりにて 紹介されました。 アドバイザリーは securityupdate.gehealthcare.com にてダウンロード用に公開されています。
この脆弱性はCVE-2024-1629として知られています。 CVEの割当は2024年02月19日で行われました。 攻撃はローカルで実行する必要があります。 技術的な情報が提供されています。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1006 を使用しました。
このエクスプロイトツールは 未定義 として宣言されています。
最新版はsecurityupdate.gehealthcare.comで入手可能です。 対象コンポーネントのアップグレードを推奨します。
製品
タイプ
ベンダー
名前
- LOGIQ e
- LOGIQ E10
- LOGIQ E10s
- LOGIQ Fortis
- LOGIQ He
- Venue
- Venue Fit
- Venue Go
- Vivid E
- Vivid iq
- Vivid S
- Vivid T
- Voluson Expert
- Voluson SWIFT
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.7VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 6.2
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: securityupdate.gehealthcare.com
タイムライン
2024年02月19日 🔍2024年05月14日 🔍
2024年05月14日 🔍
2024年05月14日 🔍
ソース
勧告: securityupdate.gehealthcare.com調査者: Andrea Palanca, Gabriele Quagliarella
ステータス: 確認済み
CVE: CVE-2024-1629 (🔍)
GCVE (CVE): GCVE-0-2024-1629
GCVE (VulDB): GCVE-100-264333
エントリ
作成済み: 2024年05月14日 20:03変更: 2024年05月14日 20:03 (65)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。