| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em GE Voluson S8 e classificada como crítico. Afectado é uma função desconhecida do componente Kiosk Mode. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-693. O bug foi descoberto em 09/01/2019. O aconselhamento é partilhado para download em vuldb.com. O vendedor cooperou na coordenação do lançamento público.
A vulnerabilidade é identificada como CVE-2020-6977. O ataque deve ser apenas local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível.
É declarado como altamente funcional. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 405 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a aplicação da solução de trabalho sugerida. O parecer contém a seguinte observação:
GE Healthcare recommends organizations restrict physical access to devices by unauthorized individuals. Additionally, where available, GE recommends users enable the “system lock” password in the Administration GUI menu if possible. This will require a password to be entered before the system can be accessed. The ‘system lock’ would limit non-authenticated users from accessing the application.
Produto
Tipo
Fabricante
Nome
Licença
- commercial
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Temp score: 7.5
VulDB Pontuação Base: 8.4
VulDB Pontuação da Tempestade: 8.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-693
ATT&CK: Desconhecido
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Aceda a: Particular
Estado: Altamente funcional
Autor: Marc Ruef/Rocco Gagliardi
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: SoluçãoEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
09/01/2019 🔍21/01/2019 🔍
21/01/2019 🔍
18/02/2020 🔍
19/02/2020 🔍
01/07/2020 🔍
Fontes
Fabricante: ge.comAconselhamento: VulDB 129832
Pessoa: Marc Ruef/Rocco Gagliardi
Empresa: scip AG
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2020-6977 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍
Entrada
Criado em: 19/02/2020 08h56Actualizado em: 01/07/2020 08h16
Ajustamentos: 19/02/2020 08h56 (58), 01/07/2020 08h16 (18)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.