GE HealthCare Venue getAllFolderContents Travessia de Diretório
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis. O impacto ocorre em a função getAllFolderContents. A manipulação resulta em Travessia de Diretório.
Esta vulnerabilidade é referenciada como CVE-2024-1630. O ataque deve ser iniciado localmente. Não há exploit disponível.
É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis. O impacto ocorre em a função getAllFolderContents. A manipulação resulta em Travessia de Diretório. A definição de CWE para a vulnerabilidade é CWE-22. Esta vulnerabilidade foi publicada por Andrea Palanca and Gabriele Quagliarella. O aviso pode ser baixado em securityupdate.gehealthcare.com.
Esta vulnerabilidade é referenciada como CVE-2024-1630. A designação do CVE foi realizada em 19/02/2024. O ataque deve ser iniciado localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1006.
Encontra-se declarado como não definido.
A versão actualizada está pronta para ser descarregada em securityupdate.gehealthcare.com. É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- LOGIQ e
- LOGIQ E10
- LOGIQ E10s
- LOGIQ Fortis
- LOGIQ He
- Venue
- Venue Fit
- Venue Go
- Vivid E
- Vivid iq
- Vivid T
- Voluson Expert
- Voluson SWIFT
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.7
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: securityupdate.gehealthcare.com
Linha do tempo
19/02/2024 🔍14/05/2024 🔍
14/05/2024 🔍
14/05/2024 🔍
Fontes
Aconselhamento: securityupdate.gehealthcare.comPessoa: Andrea Palanca, Gabriele Quagliarella
Estado: Confirmado
CVE: CVE-2024-1630 (🔍)
GCVE (CVE): GCVE-0-2024-1630
GCVE (VulDB): GCVE-100-264316
Entrada
Criado: 14/05/2024 19h57Ajustamentos: 14/05/2024 19h57 (64)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.